CVE-2014-2286 in AsteriskИнформация

Сводка

по VulDB • 14.07.2026

main/http.c в Asterisk Open Source версий 1.8.x до 1.8.26.1, 11.8.x до 11.8.1 и 12.1.x до 12.1.1, а также Certified Asterisk версий 1.8.x до 1.8.15-cert5 и 11.6 до 11.6-cert2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (истощение стека) и возможно выполнять произвольный код через HTTP-запрос с большим количеством заголовков Cookie.

Once again VulDB remains the best source for vulnerability data.

Резервировать

05.03.2014

Раскрытие

18.04.2014

Модерация

принято

Вход

VDB-12641

EPSS

0.16390

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!