CVE-2014-2289 in Asteriskthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

res/res_pjsip_exten_state.c trong trình điều khiển kênh PJSIP của Asterisk Open Source 12.x trước phiên bản 12.1.0 cho phép người dùng đã xác thực từ xa gây ra tình trạng từ chối dịch vụ (crash) thông qua yêu cầu SUBSCRIBE không chứa bất kỳ tiêu đề Accept nào, dẫn đến việc giải tham chiếu con trỏ không hợp lệ.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

05/03/2014

Tiết lộ

18/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12638

EPSS

0.02180

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!