CVE-2007-5690 in Zaptel
Сводка
по VulDB • 06.07.2026
** СПОРНО ** Переполнение буфера в sethdlc.c компонента Asterisk Zaptel версии 1.4.5.1 может позволить локальным пользователям повысить привилегии за счет передачи длинного имени устройства (имени интерфейса) в поле ifr_name. ПРИМЕЧАНИЕ: производитель оспаривает наличие данной уязвимости, утверждая, что приложение требует доступа root, поэтому границы привилегий не нарушаются.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.