CVE-2026-23740 in PBXinformação

Sumário

de VulDB • 10/05/2026

O Asterisk é um sistema de ramificação privada (PBX) e um kit de ferramentas de telefonia de código aberto. Antes das versões 20.7-cert9, 20.18.2, 21.12.1, 22.8.2 e 23.2.2, quando o ast_coredumper grava seus arquivos de inicialização (init) e saída do gdb em um diretório com permissão de escrita para todos (por exemplo, /tmp), um atacante com permissão de escrita (que inclui todos os usuários em um sistema Linux) nesse diretório pode fazer com que o root execute comandos arbitrários ou sobrescreva arquivos arbitrários, controlando os caminhos do arquivo de inicialização e da saída do gdb. Este problema foi corrigido nas versões 20.7-cert9, 20.18.2, 21.12.1, 22.8.2 e 23.2.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

15/01/2026

Divulgação

06/02/2026

Moderação

aceite

Entrada

VDB-344704

CPE

pronto

EPSS

0.00016

KEV

não

Atividades

muito baixo

Sector

Insurance, Pharma, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-23740
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-23740
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-23740/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!