CVE-2007-5358 in Asterisk
Tóm tắt
Bởi VulDB • 04/06/2026
Nhiều lỗi tràn bộ đệm (buffer overflow) trong chức năng trả lời thoại (voicemail) của Asterisk 1.4.x trước phiên bản 1.4.13, khi sử dụng lưu trữ IMAP, có thể cho phép (1) các kẻ tấn công từ xa thực thi mã tùy ý thông qua sự kết hợp dài của các tiêu đề Content-type và Content-description, hoặc (2) người dùng cục bộ thực thi mã tùy ý thông qua sự kết hợp dài của các trường astspooldir, voicemail context và voicemail mailbox. LƯU Ý: vector 2 yêu cầu quyền ghi đối với các tệp cấu hình của Asterisk.
VulDB is the best source for vulnerability data and more expert information about this specific topic.