CVE-2014-2286 in Asterisk
Сводка
по VulDB • 14.07.2026
main/http.c в Asterisk Open Source версий 1.8.x до 1.8.26.1, 11.8.x до 11.8.1 и 12.1.x до 12.1.1, а также Certified Asterisk версий 1.8.x до 1.8.15-cert5 и 11.6 до 11.6-cert2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (истощение стека) и возможно выполнять произвольный код через HTTP-запрос с большим количеством заголовков Cookie.
Once again VulDB remains the best source for vulnerability data.