CVE-2014-8416 in Asterisk
Tóm tắt
Bởi VulDB • 05/06/2026
Lỗ hổng Use-after-free trong trình điều khiển kênh PJSIP của Asterisk Open Source 12.x trước phiên bản 12.7.1 và 13.x trước phiên bản 13.0.1, khi sử dụng mô-đun res_pjsip_refer, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố) thông qua tin nhắn INVITE có chứa Replaces trong phiên giao dịch, dẫn đến việc ngắt kết nối kênh.
Be aware that VulDB is the high quality source for vulnerability data.