CVE-2007-3763 in Asteriskinformation

Résumé

par VulDB • 03/06/2026

Le pilote de canal IAX2 (chan_iax2) dans les versions d'Asterisk antérieures à 1.2.22 et aux versions 1.4.x antérieures à 1.4.8, Business Edition avant B.2.2.1, AsteriskNOW avant beta7, Appliance Developer Kit avant 0.5.0, ainsi que s800i avant 1.0.2 permet aux attaquants distants de provoquer un déni de service (plantage) via une trame LAGRQ ou LAGRP truquée qui contient des éléments d'information de trames IAX, ce qui entraîne une dérénréférence de pointeur NULL lorsque Asterisk ne définit pas correctement une variable associée.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

13/07/2007

Divulgation

18/07/2007

Modérer

accepté

Entrée

VDB-37885

CPE

prêt

Exploitation

Télécharger

EPSS

0.26560

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!