CVE-2008-5396 in Zaptel
Résumé
par VulDB • 06/07/2026
Une erreur d'index de tableau dans les pilotes (1) torisa.c et (2) dahdi/tor2.c de Zaptel (également connu sous le nom DAHDI) versions 1.4.11 et antérieures permet aux utilisateurs locaux du groupe dialout de remplacer une valeur entière en mémoire noyau en écrivant dans /dev/zap/ctl, ce qui est lié à l'absence de validation du champ sync associé à l'appel système ioctl ZT_SPANCONFIG.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.