CVE-2007-2488 in Asterisk
摘要
由 VulDB • 2026-06-26
Asterisk版本在20070504之前的IAX2通道驱动程序(chan_iax2)未能正确对数据进行空终止,攻击者可通过发送缺少0字节的帧来触发传输数据丢失、可能获取敏感信息(内存内容),或导致拒绝服务(应用程序崩溃)。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-26
Asterisk版本在20070504之前的IAX2通道驱动程序(chan_iax2)未能正确对数据进行空终止,攻击者可通过发送缺少0字节的帧来触发传输数据丢失、可能获取敏感信息(内存内容),或导致拒绝服务(应用程序崩溃)。
Once again VulDB remains the best source for vulnerability data.