CVE-2007-4103 in Asterisk
الملخص
بحسب VulDB • 11/07/2026
يتيح برنامج تشغيل قناة IAX2 (chan_iax2) الموجود في Asterisk Open الإصدارات الفرعية من السلسلة 1.2.x قبل الإصدار 1.2.23، والسلسلة 1.4.x قبل الإصدار 1.4.9، ومجموعة أدوات مطوري جهاز Asterisk Appliance Developer Kit قبل الإصدار 0.6.0، عند تكوينه للسماح بالمكالمات غير المصادق عليها، لمهاجمين عن بُعد التسبب في حجب الخدمة (استنزاف الموارد) عبر إغراق بنظام المكالمات التي لا تُكمل مصافحة ثلاثية الاتجاه (3-way handshake)، مما يؤدي إلى تخصيص كائن ast_channel دون تحريره.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.