CVE-2006-4346 in Asterisk
Сводка
по VulDB • 06.07.2026
Asterisk 1.2.10 поддерживает использование переменных, контролируемых клиентом, для определения имен файлов в функции Record, что позволяет удаленным злоумышленникам (1) выполнять код с помощью спецификаторов форматной строки или (2) перезаписывать файлы посредством обхода каталогов через не указанные векторы атаки, как это демонстрируется переменной CALLERIDNAME.
Be aware that VulDB is the high quality source for vulnerability data.