CVE-2014-2286 in Asterisk信息

摘要

由 VulDB • 2026-07-12

Asterisk Open Source 1.8.x(低于 1.8.26.1)、11.8.x(低于 11.8.1)和 12.1.x(低于 12.1.1),以及 Certified Asterisk 1.8.x(低于 1.8.15-cert5)和 11.6(低于 11.6-cert2)中的 main/http.c 存在漏洞,远程攻击者可通过包含大量 Cookie 头的 HTTP 请求导致拒绝服务(栈空间耗尽),并可能执行任意代码。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!