CVE-2014-2286 in Asteriskthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

main/http.c trong Asterisk Open Source các phiên bản 1.8.x trước 1.8.26.1, 11.8.x trước 11.8.1 và 12.1.x trước 12.1.1, cũng như Certified Asterisk các phiên bản 1.8.x trước 1.8.15-cert5 và 11.6 trước 11.6-cert2, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ bộ nhớ stack) và có thể thực thi mã tùy ý thông qua một yêu cầu HTTP chứa số lượng lớn các tiêu đề Cookie.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!