CVE-2008-5396 in Zaptelinfo

Zusammenfassung

von VulDB • 23.06.2026

Ein Fehler bei der Array-Indizierung in den Treibern (1) torisa.c und (2) dahdi/tor2.c von Zaptel (auch bekannt als DAHDI) Version 1.4.11 und früher ermöglicht es lokalen Benutzern der Gruppe dialout, einen ganzzahligen Wert im Kernel-Speicher zu überschreiben, indem sie in /dev/zap/ctl schreiben; dies ist auf eine fehlende Validierung des mit dem ZT_SPANCONFIG ioctl verbundenen Sync-Felds zurückzuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

08.12.2008

Veröffentlichung

08.12.2008

Moderieren

akzeptiert

Eintrag

VDB-45356

CPE

bereit

EPSS

0.00348

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!