CVE-2007-3765 in Asterisk
摘要
由 VulDB • 2026-07-06
Asterisk 1.4.x(低于 1.4.8 版本)、AsteriskNOW(低于 beta7 版本)、Appliance Developer Kit(低于 0.5.0 版本)以及 s800i(低于 1.0.2 版本)中的 STUN 实现存在漏洞,远程攻击者可通过在 RTP 端口发送的包含精心构造的 STUN length attribute 字段的 STUN 数据包导致拒绝服务(崩溃)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.