CVE-2007-4924 in OpenH323
要約
〜によって VulDB • 2026年06月06日
Open Phone Abstraction Library (opal), Ekiga 2.0.10 より前および OpenH323 2.2.4 で使用されているものにおいて、Session Initiation Protocol (SIP) パケット内の無効な Content-Length ヘッダーフィールドを介してリモート攻撃者がサービス拒否(クラッシュ)を引き起こすことができる。これにより、「攻撃者が制御するアドレス」に \0 バイトが書き込まれる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.