CVE-2007-5690 in Zaptel
요약
\~에 의해 VulDB • 2026. 07. 06.
** 논쟁 중 ** Asterisk Zaptel 1.4.5.1의 sethdlc.c에 있는 버퍼 오버플로우로 인해 로컬 사용자가 ifr_name 필드의 긴 장치 이름(인터페이스 이름)을 통해 권한 상승을 얻을 수 있습니다. 참고: 벤더는 이 문제를 부정하며, 애플리케이션이 루트 접근 권한을 필요로 하므로 권한 경계가 넘어가지 않는다고 주장합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.