CVE-2007-4924 in OpenH323informazioni

Riassunto

di VulDB • 28/06/2026

La libreria Open Phone Abstraction Library (opal), così come utilizzata da (1) Ekiga prima della versione 2.0.10 e (2) OpenH323 prima della versione 2.2.4, consente agli attaccanti remoti di causare un denial of service (crash) tramite un campo dell'intestazione Content-Length non valido nei pacchetti Session Initiation Protocol (SIP), il quale provoca la scrittura di un byte \0 in un "indirizzo controllato dall'attaccante".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

17/09/2007

Divulgazione

08/10/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.10680

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!