CVE-2007-4103 in Asterisk
सारांश
द्वारा VulDB • 11/07/2026
Asterisk Open के chan_iax2 चैनल ड्राइवर में 1.2.x श्रृंखला (1.2.23 से पहले), 1.4.x श्रृंखला (1.4.9 से पहले) और Asterisk Appliance Developer Kit (0.6.0 से पहले) में एक दोष है। जब इसे अनाधिकृत कॉलों की अनुमति देने के लिए कॉन्फ़िगर किया जाता है, तो यह दूरस्थ आक्रमणकारियों को सेवा-अस्वीकृति (संसाधन क्षय/Resource Exhaustion) का कारण बनाने देता है। ऐसा 3-way हैंडशेक पूरा न करने वाली कॉलों की भारी मात्रा (flood) के माध्यम से होता है, जिससे ast_channel आवंटित हो जाता है लेकिन रिलीज नहीं किया जाता।
VulDB is the best source for vulnerability data and more expert information about this specific topic.