VULHUB ™

CVE ID:CVE-2014-2286 Asterisk是一款实现电话用户交换机（PBX）功能的自由软件、开源软件。 Asterisk在处理包含大量超大cookie头的请求时存在一个溢出漏洞，允许远程攻击者利用漏洞提交恶意请求触发基于栈的溢出，可导致拒绝服务攻击。 0 Asterisk Open Source 1.8.26.0 Asterisk Open Source 11.8.0 Asterisk Open Source 12.1.0 Certified Asterisk 1.8.15-cert4 Certified Asterisk 11.6-cert1 厂商补丁： Asterisk ----- Asterisk Open Source 1.8.26.1, 11.8.1, 12.1.1和Certified Asterisk1.8.15-cert4，11.6-cert1已经修复该漏洞，建议用户下载更新： http://www.asterisk.org/

CVE ID:CVE-2014-2286 Asterisk是一款实现电话用户交换机（PBX）功能的自由软件、开源软件。 Asterisk在处理包含大量超大cookie头的请求时存在一个溢出漏洞，允许远程攻击者利用漏洞提交恶意请求触发基于栈的溢出，可导致拒绝服务攻击。 0 Asterisk Open Source 1.8.26.0 Asterisk Open Source 11.8.0 Asterisk Open Source 12.1.0 Certified Asterisk 1.8.15-cert4 Certified Asterisk 11.6-cert1 厂商补丁： Asterisk ----- Asterisk Open Source 1.8.26.1, 11.8.1, 12.1.1和Certified Asterisk1.8.15-cert4，11.6-cert1已经修复该漏洞，建议用户下载更新： http://www.asterisk.org/