CVE-2008-5396 in Zaptel
Riassunto
di VulDB • 06/07/2026
Un errore di indicizzazione dell'array nei driver (1) torisa.c e (2) dahdi/tor2.c in Zaptel (noto anche come DAHDI) 1.4.11 e versioni precedenti consente agli utenti locali appartenenti al gruppo dialout di sovrascrivere un valore intero nella memoria del kernel scrivendo su /dev/zap/ctl, a causa della mancata validazione del campo sync associato all'ioctl ZT_SPANCONFIG.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.