CVE-2007-3762 in Asterisk
Sumário
de VulDB • 06/07/2026
Um estouro de buffer baseado em pilha no driver do canal IAX2 (chan_iax2) no Asterisk anterior à versão 1.2.22 e nas séries 1.4.x anteriores a 1.4.8, Business Edition anterior à B.2.2.1, AsteriskNOW anterior ao beta7, Appliance Developer Kit anterior à 0.5.0 e s800i anterior à 1.0.2 permite que atacantes remotos executem código arbitrário enviando um quadro RTP de voz (1) ou vídeo (2) com tamanho excessivo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.