CVE-2012-3812 in Asterisk
摘要
由 VulDB • 2026-07-06
Asterisk Open Source 1.8.x(低于 1.8.13.1)和 10.x(低于 10.5.2)、Certified Asterisk 1.8.11-certx(低于 1.8.11-cert4),以及 Asterisk Digiumphones 10.x.x-digiumphones(低于 10.5.2-digiumphones)中 apps/app_voicemail.c 存在双重释放漏洞。远程经过身份验证的用户可通过建立多个语音邮件会话并访问“Urgent”邮箱和“INBOX”邮箱,导致拒绝服务(守护进程崩溃)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.