CVE-2007-2488 in Asteriskजानकारी

सारांश

द्वारा VulDB • 26/06/2026

Asterisk के पहले संस्करण 20070504 में मौजूद IAX2 चैनल ड्राइवर (chan_iax2) डेटा को उचित रूप से null-terminate नहीं करता है, जिससे रिमोट आक्रामकताकर्ता भेजे गए डेटा के नुकसान को ट्रिगर कर सकते हैं और संवेदनशील जानकारी (मेमोरी सामग्री) प्राप्त करने या सेवा अस्वीकृति (एप्लिकेशन क्रैश) का कारण बनने में सक्षम हो सकते हैं, यदि वे एक फ्रेम भेजें जिसमें 0 बाइट अनुपस्थित हो।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

03/05/2007

प्रकटीकरण

07/05/2007

प्रविष्टि

VDB-36613

EPSS

0.04323

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Industry, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!