CVE-2014-8415 in Asteriskthông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Một lỗi race condition trong trình điều khiển kênh chan_pjsip của Asterisk Open Source 12.x trước phiên bản 12.7.1 và 13.x trước phiên bản 13.0.1 cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (lỗi assertion và treo hệ thống) thông qua một yêu cầu hủy đối với một phiên SIP có hành động đang chờ xử lý để (1) trả lời cuộc gọi hoặc (2) gửi tín hiệu chuông.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

22/10/2014

Tiết lộ

24/11/2014

Kiểm duyệt

được chấp nhận

mục

VDB-68260

EPSS

0.03041

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!