CVE-2012-3812

Loading...

Général

Score :4.0/10.0
Sévérité :Faible
Catégorie :Erreur de gestion des ressources

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Unique

Vulnérabilités associées

CVE-2012-2186, CVE-2012-3863, CVE-2012-4737

Publiée le 10/07/12 - Mise à jour le 19/04/13

Description

Double free vulnerability in apps/app_voicemail.c in Asterisk Open Source 1.8.x before 1.8.13.1 and 10.x before 10.5.2, Certified Asterisk 1.8.11-certx before 1.8.11-cert4, and Asterisk Digiumphones 10.x.x-digiumphones before 10.5.2-digiumphones allows remote authenticated users to cause a denial of service (daemon crash) by establishing multiple voicemail sessions and accessing both the Urgent mailbox and the INBOX mailbox.

Catégorie : Erreur de gestion des ressources

CWE-399 (Erreurs de gestion des ressources)
Les faiblesses de cette catégorie sont liées à une mauvaise gestion des ressources du système.

Avis de sécurité

US National Vulnerability DatabaseCVE-2012-3812
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2012-AVI-371
Debian DSA-2550-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
digiumasterisk
digiumasteriske
digiumcertified_asterisk

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail