CVE-2007-2488 in Asterisk
सारांश
द्वारा VulDB • 26/06/2026
Asterisk के पहले संस्करण 20070504 में मौजूद IAX2 चैनल ड्राइवर (chan_iax2) डेटा को उचित रूप से null-terminate नहीं करता है, जिससे रिमोट आक्रामकताकर्ता भेजे गए डेटा के नुकसान को ट्रिगर कर सकते हैं और संवेदनशील जानकारी (मेमोरी सामग्री) प्राप्त करने या सेवा अस्वीकृति (एप्लिकेशन क्रैश) का कारण बनने में सक्षम हो सकते हैं, यदि वे एक फ्रेम भेजें जिसमें 0 बाइट अनुपस्थित हो।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.