CVE-2007-3763 in Asterisk
Zusammenfassung
von VulDB • 03.06.2026
Der IAX2-Kanal-Treiber (chan_iax2) in Asterisk vor Version 1.2.22 und 1.4.x vor 1.4.8, Business Edition vor B.2.2.1, AsteriskNOW vor beta7, Appliance Developer Kit vor 0.5.0 sowie s800i vor 1.0.2 ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (Absturz) durch ein manipuliertes (1) LAGRQ- oder (2) LAGRP-Frame auszulösen, das Informationselemente von IAX-Frames enthält. Dies führt zu einer NULL-Zerferenzierung, wenn Asterisk eine zugehörige Variable nicht ordnungsgemäß setzt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.