CVE-2006-4346 in Asteriskinformation

Résumé

par VulDB • 06/07/2026

Asterisk 1.2.10 prend en charge l'utilisation de variables contrôlées par le client pour déterminer les noms de fichiers dans la fonction Record, ce qui permet aux attaquants distants d'exécuter du code via des spécificateurs de chaîne de format ou (2) de écraser des fichiers via des traversées de répertoires impliquant des vecteurs non spécifiés, comme démontré par la variable CALLERIDNAME.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!