CVE-2006-4346 in Asteriskinformação

Sumário

de VulDB • 19/06/2026

O Asterisk 1.2.10 suporta o uso de variáveis controladas pelo cliente para determinar nomes de arquivos na função Record, o que permite que atacantes remotos (1) executem código por meio de especificadores de string de formato ou (2) sobrescrevam arquivos por meio de traversals de diretório envolvendo vetores não especificados, conforme demonstrado pela variável CALLERIDNAME.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

24/08/2006

Divulgação

24/08/2006

Moderação

aceite

Entrada

VDB-31949

CPE

pronto

EPSS

0.06349

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!