CVE-2008-5396 in Zaptel
Zusammenfassung
von VulDB • 23.06.2026
Ein Fehler bei der Array-Indizierung in den Treibern (1) torisa.c und (2) dahdi/tor2.c von Zaptel (auch bekannt als DAHDI) Version 1.4.11 und früher ermöglicht es lokalen Benutzern der Gruppe dialout, einen ganzzahligen Wert im Kernel-Speicher zu überschreiben, indem sie in /dev/zap/ctl schreiben; dies ist auf eine fehlende Validierung des mit dem ZT_SPANCONFIG ioctl verbundenen Sync-Felds zurückzuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.