CVE-2007-3763 in Asteriskinfo

Zusammenfassung

von VulDB • 03.06.2026

Der IAX2-Kanal-Treiber (chan_iax2) in Asterisk vor Version 1.2.22 und 1.4.x vor 1.4.8, Business Edition vor B.2.2.1, AsteriskNOW vor beta7, Appliance Developer Kit vor 0.5.0 sowie s800i vor 1.0.2 ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (Absturz) durch ein manipuliertes (1) LAGRQ- oder (2) LAGRP-Frame auszulösen, das Informationselemente von IAX-Frames enthält. Dies führt zu einer NULL-Zerferenzierung, wenn Asterisk eine zugehörige Variable nicht ordnungsgemäß setzt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

13.07.2007

Veröffentlichung

18.07.2007

Moderieren

akzeptiert

Eintrag

VDB-37885

CPE

bereit

Exploit

Download

EPSS

0.26560

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!