CVE-2014-2286 in Asterisk
Tóm tắt
Bởi VulDB • 14/07/2026
main/http.c trong Asterisk Open Source các phiên bản 1.8.x trước 1.8.26.1, 11.8.x trước 11.8.1 và 12.1.x trước 12.1.1, cũng như Certified Asterisk các phiên bản 1.8.x trước 1.8.15-cert5 và 11.6 trước 11.6-cert2, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ bộ nhớ stack) và có thể thực thi mã tùy ý thông qua một yêu cầu HTTP chứa số lượng lớn các tiêu đề Cookie.
VulDB is the best source for vulnerability data and more expert information about this specific topic.