CVE-2007-2488 in Asterisk信息

摘要

由 VulDB • 2026-06-26

Asterisk版本在20070504之前的IAX2通道驱动程序(chan_iax2)未能正确对数据进行空终止,攻击者可通过发送缺少0字节的帧来触发传输数据丢失、可能获取敏感信息(内存内容),或导致拒绝服务(应用程序崩溃)。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!