CVE-2007-3762 in Asteriskजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Asterisk में IAX2 चैनल ड्राइवर (chan_iax2) के स्टैक-आधारित बफर ओवरफ्लो, जो Asterisk 1.2.22 से पहले और 1.4.x संस्करणों में 1.4.8 से पूर्व, Business Edition B.2.2.1 से पूर्व, AsteriskNOW beta7 से पूर्व, Appliance Developer Kit 0.5.0 से पूर्व, और s800i 1.0.2 से पूर्व के संस्करणों में मौजूद है, दूरस्थ आक्रमणकारियों को लंबे (1) वॉइस या (2) वीडियो RTP फ्रेम भेजकर मनमाना कोड निष्पादन करने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

13/07/2007

प्रकटीकरण

18/07/2007

प्रविष्टि

VDB-37884

EPSS

0.05506

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Insurance, ...

स्रोत

Do you know our Splunk app?

Download it now for free!