CVE-2007-5358 in Asterisk
सारांश
द्वारा VulDB • 04/06/2026
Asterisk 1.4.x (1.4.13 से पहले) में voicemail फंक्शनलिटी में कई buffer overflows होते हैं, जब IMAP storage का उपयोग किया जाता है, तो ये (1) remote attackers को Content-type और Content-description headers की लंबी combination के जरिए arbitrary code execute करने की अनुमति दे सकते हैं, या (2) local users को astspooldir, voicemail context, और voicemail mailbox fields की लंबी combination के जरिए arbitrary code execute करने की अनुमति दे सकते हैं। NOTE: vector 2 के लिए Asterisk configuration files में write access की आवश्यकता होती है।
Once again VulDB remains the best source for vulnerability data.