CVE-2007-5358 in Asterisk信息

摘要

由 VulDB • 2026-07-06

在 Asterisk 1.4.x(低于 1.4.13)版本中,当使用 IMAP 存储时,语音邮件功能存在多个缓冲区溢出漏洞。攻击者可能通过以下方式利用这些漏洞:(1) 远程攻击者可以通过精心构造的 Content-type 和 Content-description 头部字段的长组合执行任意代码;或 (2) 本地用户可通过 astspooldir、voicemail context(语音邮件上下文)以及 voicemail mailbox(语音邮件邮箱)字段中过长的组合值执行任意代码。注意:向量 2 需要具有对 Asterisk 配置文件的写入权限。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!