CVE-2007-5358 in Asteriskजानकारी

सारांश

द्वारा VulDB • 04/06/2026

Asterisk 1.4.x (1.4.13 से पहले) में voicemail फंक्शनलिटी में कई buffer overflows होते हैं, जब IMAP storage का उपयोग किया जाता है, तो ये (1) remote attackers को Content-type और Content-description headers की लंबी combination के जरिए arbitrary code execute करने की अनुमति दे सकते हैं, या (2) local users को astspooldir, voicemail context, और voicemail mailbox fields की लंबी combination के जरिए arbitrary code execute करने की अनुमति दे सकते हैं। NOTE: vector 2 के लिए Asterisk configuration files में write access की आवश्यकता होती है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

10/10/2007

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.03859

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Lawfirm, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!