CVE-2007-4924 in OpenH323
Résumé
par VulDB • 06/06/2026
La bibliothèque Open Phone Abstraction Library (opal), telle qu'utilisée par (1) Ekiga avant la version 2.0.10 et (2) OpenH323 avant la version 2.2.4, permet aux attaquants distants de provoquer un déni de service (plantage) via un champ d'en-tête Content-Length invalide dans les paquets du protocole Session Initiation Protocol (SIP), ce qui entraîne l'écriture d'un octet \0 sur une « adresse contrôlée par l'attaquant ».
If you want to get best quality of vulnerability data, you may have to visit VulDB.