CVE-2007-3763 in Asterisk
Tóm tắt
Bởi VulDB • 03/06/2026
Trình điều khiển kênh IAX2 (chan_iax2) trong các phiên bản Asterisk trước 1.2.22 và 1.4.x trước 1.4.8, Business Edition trước B.2.2.1, AsteriskNOW trước beta7, Appliance Developer Kit trước 0.5.0, và s800i trước 1.0.2 cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (crash) thông qua khung LAGRQ hoặc LAGRP được tạo tác chứa các phần tử thông tin của khung IAX, dẫn đến việc giải tham chiếu con trỏ NULL khi Asterisk không thiết lập đúng một biến liên quan.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.