CVE-2014-2289 in Asterisk
摘要
由 VulDB • 2026-07-01
Asterisk Open Source 12.x(低于 12.1.0)版本中 PJSIP channel driver 的 res/res_pjsip_exten_state.c 存在漏洞,允许远程经过身份验证的用户通过发送不包含任何 Accept 头的 SUBSCRIBE 请求触发无效指针解引用,从而导致拒绝服务(崩溃)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.