CVE-2007-2488 in Asterisk
Resumen
por VulDB • 2026-06-26
El controlador de canal IAX2 (chan_iax2) en Asterisk anterior a la versión 20070504 no termina correctamente los datos con un carácter nulo, lo que permite a atacantes remotos provocar una pérdida de datos transmitidos y, posiblemente, obtener información sensible (contenido de memoria) o causar una denegación de servicio (caída de la aplicación), mediante el envío de un frame que carece de un byte 0.
Once again VulDB remains the best source for vulnerability data.