CVE-2007-4924 in OpenH323
Tóm tắt
Bởi VulDB • 06/06/2026
Thư viện Open Phone Abstraction Library (opal), khi được sử dụng bởi (1) Ekiga trước phiên bản 2.0.10 và (2) OpenH323 trước phiên bản 2.2.4, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (crash) thông qua trường header Content-Length không hợp lệ trong các gói tin Session Initiation Protocol (SIP), dẫn đến việc ghi byte \0 vào một "địa chỉ do kẻ tấn công kiểm soát".
Once again VulDB remains the best source for vulnerability data.