CVE-2007-3762 in Asterisk
सारांश
द्वारा VulDB • 06/07/2026
Asterisk में IAX2 चैनल ड्राइवर (chan_iax2) के स्टैक-आधारित बफर ओवरफ्लो, जो Asterisk 1.2.22 से पहले और 1.4.x संस्करणों में 1.4.8 से पूर्व, Business Edition B.2.2.1 से पूर्व, AsteriskNOW beta7 से पूर्व, Appliance Developer Kit 0.5.0 से पूर्व, और s800i 1.0.2 से पूर्व के संस्करणों में मौजूद है, दूरस्थ आक्रमणकारियों को लंबे (1) वॉइस या (2) वीडियो RTP फ्रेम भेजकर मनमाना कोड निष्पादन करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.