Existe uma vulnerabilidade de buffer overflow nas funções dns_srv_alloc() e dns_naptr_alloc() do Asterisk que permitem um atacante tornar o Asterisk inoperante através de uma resposta SRV ou NAPTR especialmente criada. Em ambas funções, dn_expand é usada para expandir o nome de domínio comprimido. O valor de retorno é usado para calcular o tamanho do buffer para a estrutura ast_dns_srv_record / ast_dns_naptr_record, onde o nome de domínio expandido será armazenado. Contudo, o valor de retorno de dn_expand é atualmente o comprimento do nome de domínio comprimido, sendo assim, isto pode conduzir a buffer overflow.