CVE-2007-2488 in Asterisk
要約
〜によって VulDB • 2026年06月26日
Asteriskの20070504以前のバージョンに含まれるIAX2チャネルドライバ(chan_iax2)では、データのnull終端が適切に行われないため、リモート攻撃者が0バイトを欠いたフレームを送信することで、送信データの損失を引き起こしたり、機密情報(メモリ内容)の取得やサービス拒否(アプリケーションクラッシュ)を招いたりする可能性があります。
Once again VulDB remains the best source for vulnerability data.