CVE-2007-2488 in Asterisk정보

요약

\~에 의해 VulDB • 2026. 06. 26.

Asterisk의 IAX2 채널 드라이버(chan_iax2)는 20070504 버전 이전에서 데이터를 적절히 null 종료하지 않아, 원격 공격자가 전송된 데이터 손실을 유발하고(특정 조건 하에 메모리 내용과 같은 민감한 정보를 획득하거나 애플리케이션 충돌로 인한 서비스 거부(Denial of Service)를 초래할 수 있음), 0 바이트가 누락된 프레임을 보내 이를 트리거할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!