CVE-2007-4924 in OpenH323information

Résumé

par VulDB • 06/06/2026

La bibliothèque Open Phone Abstraction Library (opal), telle qu'utilisée par (1) Ekiga avant la version 2.0.10 et (2) OpenH323 avant la version 2.2.4, permet aux attaquants distants de provoquer un déni de service (plantage) via un champ d'en-tête Content-Length invalide dans les paquets du protocole Session Initiation Protocol (SIP), ce qui entraîne l'écriture d'un octet \0 sur une « adresse contrôlée par l'attaquant ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

17/09/2007

Divulgation

08/10/2007

Modérer

accepté

Entrée

VDB-39122

CPE

prêt

Exploitation

Télécharger

EPSS

0.10680

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!