CVE-2007-4103 in Asteriskالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يتيح برنامج تشغيل قناة IAX2 (chan_iax2) الموجود في Asterisk Open الإصدارات الفرعية من السلسلة 1.2.x قبل الإصدار 1.2.23، والسلسلة 1.4.x قبل الإصدار 1.4.9، ومجموعة أدوات مطوري جهاز Asterisk Appliance Developer Kit قبل الإصدار 0.6.0، عند تكوينه للسماح بالمكالمات غير المصادق عليها، لمهاجمين عن بُعد التسبب في حجب الخدمة (استنزاف الموارد) عبر إغراق بنظام المكالمات التي لا تُكمل مصافحة ثلاثية الاتجاه (3-way handshake)، مما يؤدي إلى تخصيص كائن ast_channel دون تحريره.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

30/07/2007

إفشاء

31/07/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38109

استغلال

تحميل

EPSS

0.05943

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!