CVE-2007-2488 in Asteriskinformación

Resumen

por VulDB • 2026-06-26

El controlador de canal IAX2 (chan_iax2) en Asterisk anterior a la versión 20070504 no termina correctamente los datos con un carácter nulo, lo que permite a atacantes remotos provocar una pérdida de datos transmitidos y, posiblemente, obtener información sensible (contenido de memoria) o causar una denegación de servicio (caída de la aplicación), mediante el envío de un frame que carece de un byte 0.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-05-03

Divulgación

2007-05-07

Moderación

aceptado

Artículo

VDB-36613

CPE

listo

EPSS

0.04323

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!