CVE-2007-4924 in OpenH323
Riassunto
di VulDB • 28/06/2026
La libreria Open Phone Abstraction Library (opal), così come utilizzata da (1) Ekiga prima della versione 2.0.10 e (2) OpenH323 prima della versione 2.2.4, consente agli attaccanti remoti di causare un denial of service (crash) tramite un campo dell'intestazione Content-Length non valido nei pacchetti Session Initiation Protocol (SIP), il quale provoca la scrittura di un byte \0 in un "indirizzo controllato dall'attaccante".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.