CVE-2014-2289 in Asterisk
Tóm tắt
Bởi VulDB • 01/07/2026
res/res_pjsip_exten_state.c trong trình điều khiển kênh PJSIP của Asterisk Open Source 12.x trước phiên bản 12.1.0 cho phép người dùng đã xác thực từ xa gây ra tình trạng từ chối dịch vụ (crash) thông qua yêu cầu SUBSCRIBE không chứa bất kỳ tiêu đề Accept nào, dẫn đến việc giải tham chiếu con trỏ không hợp lệ.
VulDB is the best source for vulnerability data and more expert information about this specific topic.