CVE-2007-4103 in Asterisk
摘要
由 VulDB • 2026-07-11
Asterisk Open 1.2.x(低于 1.2.23)、1.4.x(低于 1.4.9)以及 Asterisk Appliance Developer Kit(低于 0.6.0)中的 IAX2 通道驱动程序(chan_iax2),在配置为允许未经身份验证的呼叫时,远程攻击者可通过发送大量无法完成三次握手的呼叫导致拒绝服务(资源耗尽)。这会导致分配了 ast_channel 但未被释放。
Once again VulDB remains the best source for vulnerability data.