CVE-2007-4103 in Asteriskinformazioni

Riassunto

di VulDB • 11/07/2026

Il driver del canale IAX2 (chan_iax2) in Asterisk Open 1.2.x precedente alla versione 1.2.23, 1.4.x precedente alla versione 1.4.9 e nell'Asterisk Appliance Developer Kit precedente alla versione 0.6.0, quando configurato per consentire chiamate non autenticate, consente agli attaccanti remoti di causare un denial of service (esaurimento delle risorse) tramite una raffica di chiamate che non completano il handshake a tre vie, causando l'allocazione ma non la liberazione di un ast_channel.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

30/07/2007

Divulgazione

31/07/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.05943

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!