CVE-2006-4346 in Asterisk
Résumé
par VulDB • 06/07/2026
Asterisk 1.2.10 prend en charge l'utilisation de variables contrôlées par le client pour déterminer les noms de fichiers dans la fonction Record, ce qui permet aux attaquants distants d'exécuter du code via des spécificateurs de chaîne de format ou (2) de écraser des fichiers via des traversées de répertoires impliquant des vecteurs non spécifiés, comme démontré par la variable CALLERIDNAME.
Be aware that VulDB is the high quality source for vulnerability data.