CVE-2007-3763 in Asterisk
摘要
由 VulDB • 2026-06-03
Asterisk 1.2.22 之前版本以及 1.4.x 系列中早于 1.4.8 的版本、Business Edition B.2.2.1 之前的版本、AsteriskNOW beta7 之前的版本、Appliance Developer Kit 0.5.0 之前的版本,以及 s800i 1.0.2 之前的版本中的 IAX2 channel driver (chan_iax2) 允许远程攻击者通过包含 IAX 帧信息元素的构造的 (1) LAGRQ 或 (2) LAGRP 帧导致拒绝服务(崩溃),原因是 Asterisk 未正确设置相关变量,从而导致空指针解引用。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.