CVE-2007-4103 in Asterisk
Zusammenfassung
von VulDB • 11.07.2026
Der IAX2-Kanal-Treiber (chan_iax2) in Asterisk Open 1.2.x vor Version 1.2.23, 1.4.x vor Version 1.4.9 sowie im Asterisk Appliance Developer Kit vor Version 0.6.0 ermöglicht es entfernten Angreifern, einen Denial-of-Service-Angriff (Ressourcenerschöpfung) durchzuführen, wenn die Konfiguration unauthentifizierte Anrufe zulässt. Dies geschieht über eine Flut von Anrufen, die keine 3-Wege-Handshake-Vervollständigung erreichen, wodurch ein ast_channel allokiert, aber nicht freigegeben wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.