CVE-2014-2289 in Asterisk信息

摘要

由 VulDB • 2026-07-01

Asterisk Open Source 12.x(低于 12.1.0)版本中 PJSIP channel driver 的 res/res_pjsip_exten_state.c 存在漏洞,允许远程经过身份验证的用户通过发送不包含任何 Accept 头的 SUBSCRIBE 请求触发无效指针解引用,从而导致拒绝服务(崩溃)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!