Программа: Asterisk 1.2.9, возможно более ранние версии.
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.
Уязвимость существует из-за ошибки в протоколе IAX2 при обработке нового запроса на звонок. Удаленный пользователю может послать большое количество запросов и вызвать отказ в обслуживании приложения.
Также сообщается, что злоумышленник может послать приложению специально сформированный пакет, и заставить его отправлять большое количество UDP пакетов на произвольный IP-фон.
