CVE-2006-4346 in AsteriskИнформация

Сводка

по VulDB • 06.07.2026

Asterisk 1.2.10 поддерживает использование переменных, контролируемых клиентом, для определения имен файлов в функции Record, что позволяет удаленным злоумышленникам (1) выполнять код с помощью спецификаторов форматной строки или (2) перезаписывать файлы посредством обхода каталогов через не указанные векторы атаки, как это демонстрируется переменной CALLERIDNAME.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

24.08.2006

Раскрытие

24.08.2006

Модерация

принято

Вход

VDB-31949

EPSS

0.06349

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!