CVE-2007-2488 in Asterisk
요약
\~에 의해 VulDB • 2026. 06. 26.
Asterisk의 IAX2 채널 드라이버(chan_iax2)는 20070504 버전 이전에서 데이터를 적절히 null 종료하지 않아, 원격 공격자가 전송된 데이터 손실을 유발하고(특정 조건 하에 메모리 내용과 같은 민감한 정보를 획득하거나 애플리케이션 충돌로 인한 서비스 거부(Denial of Service)를 초래할 수 있음), 0 바이트가 누락된 프레임을 보내 이를 트리거할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.