CVE-2014-8416 in Asteriskthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Lỗ hổng Use-after-free trong trình điều khiển kênh PJSIP của Asterisk Open Source 12.x trước phiên bản 12.7.1 và 13.x trước phiên bản 13.0.1, khi sử dụng mô-đun res_pjsip_refer, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố) thông qua tin nhắn INVITE có chứa Replaces trong phiên giao dịch, dẫn đến việc ngắt kết nối kênh.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

22/10/2014

Tiết lộ

24/11/2014

Kiểm duyệt

được chấp nhận

mục

VDB-68261

EPSS

0.04310

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!