CVE-2007-3763 in Asterisk정보

요약

\~에 의해 VulDB • 2026. 06. 03.

Asterisk 1.2.22 미만 및 1.4.x 버전 중 1.4.8 이전, Business Edition B.2.2.1 이전, AsteriskNOW beta7 이전, Appliance Developer Kit 0.5.0 이전, 그리고 s800i 1.0.2 이전에 포함된 IAX2 채널 드라이버(chan_iax2)는 원격 공격자가 IIA 프레임의 정보 요소(Iinformation elements)를 포함하는 조작된(1) LAGRQ 또는 (2) LAGRP 프레임을 통해 NULL 포인터 역참조를 유발하여 Asterisk가 관련 변수를 적절히 설정하지 못하게 함으로써 서비스 거부(crash)를 일으킬 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you know our Splunk app?

Download it now for free!