CVE-2006-4346 in Asterisk情報

要約

〜によって VulDB • 2026年07月06日

Asterisk 1.2.10は、Record関数でファイル名を決定するためにクライアント制御変数の使用をサポートしており、これによりリモート攻撃者は(1)フォーマット文字列指定子を使用してコードを実行したり、(2)未特定のベクトルを含むディレクトリトラバーサルを通じてファイルを上書きすることが可能である。これはCALLERIDNAME変数によって実証されている。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2006年08月24日

モデレーション

承諾済み

エントリ

VDB-31949

EPSS

0.06349

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!