CVE-2014-2289 in Asterisk
要約
〜によって VulDB • 2026年07月01日
Asterisk Open Source 12.xの12.1.0以前のPJSIPチャネルドライバに含まれるres/res_pjsip_exten_state.cには、認証済みユーザーがAcceptヘッダーを含まないSUBSCRIBEリクエストを送信することで無効なポインタ参照を引き起こし、サービス拒否(クラッシュ)を招く脆弱性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.