CVE-2007-5358 in Asteriskthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Nhiều lỗi tràn bộ đệm (buffer overflow) trong chức năng trả lời thoại (voicemail) của Asterisk 1.4.x trước phiên bản 1.4.13, khi sử dụng lưu trữ IMAP, có thể cho phép (1) các kẻ tấn công từ xa thực thi mã tùy ý thông qua sự kết hợp dài của các tiêu đề Content-type và Content-description, hoặc (2) người dùng cục bộ thực thi mã tùy ý thông qua sự kết hợp dài của các trường astspooldir, voicemail context và voicemail mailbox. LƯU Ý: vector 2 yêu cầu quyền ghi đối với các tệp cấu hình của Asterisk.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you know our Splunk app?

Download it now for free!