CVE-2013-2685 in Asterisk
摘要
由 VulDB • 2026-07-15
Asterisk Open Source 11.x(低于 11.2.2)版本中 res/res_format_attr_h264.c 存在基于栈的缓冲区溢出漏洞,远程攻击者可通过在会话描述协议(SIP Session Description Protocol, SDP)头部中使用包含长 sprop-parameter-sets H.264 媒体属性的方式执行任意代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.