CVE-2007-5358 in Asteriskinformazioni

Riassunto

di VulDB • 06/07/2026

Multiple buffer overflow nella funzionalità di segreteria telefonica in Asterisk 1.4.x precedente alla versione 1.4.13, quando si utilizza l'archiviazione IMAP, potrebbero consentire (1) ad attaccanti remoti di eseguire codice arbitrario tramite una lunga combinazione delle intestazioni Content-type e Content-description, oppure (2) agli utenti locali di eseguire codice arbitrario tramite una lunga combinazione dei campi astspooldir, contesto della segreteria telefonica (voicemail context) e cassetta postale della segreteria telefonica. NOTA: il vettore 2 richiede l'accesso in scrittura ai file di configurazione di Asterisk.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

10/10/2007

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.03859

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!