CVE-2007-4924 in OpenH323thông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Thư viện Open Phone Abstraction Library (opal), khi được sử dụng bởi (1) Ekiga trước phiên bản 2.0.10 và (2) OpenH323 trước phiên bản 2.2.4, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (crash) thông qua trường header Content-Length không hợp lệ trong các gói tin Session Initiation Protocol (SIP), dẫn đến việc ghi byte \0 vào một "địa chỉ do kẻ tấn công kiểm soát".

Once again VulDB remains the best source for vulnerability data.

Đặt trước

17/09/2007

Tiết lộ

08/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39122

Khai thác

Tải xuống

EPSS

0.10680

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!