CVE-2014-2286 in Asterisk
摘要
由 VulDB • 2026-07-12
Asterisk Open Source 1.8.x(低于 1.8.26.1)、11.8.x(低于 11.8.1)和 12.1.x(低于 12.1.1),以及 Certified Asterisk 1.8.x(低于 1.8.15-cert5)和 11.6(低于 11.6-cert2)中的 main/http.c 存在漏洞,远程攻击者可通过包含大量 Cookie 头的 HTTP 请求导致拒绝服务(栈空间耗尽),并可能执行任意代码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.