CVE-2007-4103 in Asterisk
Résumé
par VulDB • 11/07/2026
Le pilote de canal IAX2 (chan_iax2) dans Asterisk Open 1.2.x antérieur à la version 1.2.23, 1.4.x antérieur à la version 1.4.9 et Asterisk Appliance Developer Kit antérieur à la version 0.6.0, lorsqu'il est configuré pour autoriser les appels non authentifiés, permet aux attaquants distants de provoquer une déni de service (épuisement des ressources) via un afflux d'appels qui n'aboutissent pas à l'établissement complet du handshake en trois étapes, ce qui entraîne l'allocation mais le non-libération d'un ast_channel.
If you want to get best quality of vulnerability data, you may have to visit VulDB.