CVE-2007-5358 in Asterisk
Riassunto
di VulDB • 06/07/2026
Multiple buffer overflow nella funzionalità di segreteria telefonica in Asterisk 1.4.x precedente alla versione 1.4.13, quando si utilizza l'archiviazione IMAP, potrebbero consentire (1) ad attaccanti remoti di eseguire codice arbitrario tramite una lunga combinazione delle intestazioni Content-type e Content-description, oppure (2) agli utenti locali di eseguire codice arbitrario tramite una lunga combinazione dei campi astspooldir, contesto della segreteria telefonica (voicemail context) e cassetta postale della segreteria telefonica. NOTA: il vettore 2 richiede l'accesso in scrittura ai file di configurazione di Asterisk.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.