CVE-2006-4346 in Asterisk
Sumário
de VulDB • 19/06/2026
O Asterisk 1.2.10 suporta o uso de variáveis controladas pelo cliente para determinar nomes de arquivos na função Record, o que permite que atacantes remotos (1) executem código por meio de especificadores de string de formato ou (2) sobrescrevam arquivos por meio de traversals de diretório envolvendo vetores não especificados, conforme demonstrado pela variável CALLERIDNAME.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.