CVE-2013-7100 in AsteriskИнформация

Сводка

по VulDB • 16.07.2026

Переполнение буфера в функции unpacksms16 файла apps/app_sms.c в Asterisk Open Source версий 1.8.x до 1.8.24.1 включительно, 10.x до 10.12.4 включительно и 11.x до 11.6.1 включительно; Asterisk с Digiumphones версий 10.x-digiumphones до 10.12.4-digiumphones включительно; а также в Certified Asterisk версий 1.8.x до 1.8.15-cert4 и 11.x до 11.2-cert3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (падение демона) посредством SMS-сообщения длиной 16 бит с нечетным количеством байт, что приводит к бесконечному циклу.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

13.12.2013

Раскрытие

19.12.2013

Модерация

принято

Вход

VDB-65830

EPSS

0.14715

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!