CVE-2007-5358 in Asterisk
摘要
由 VulDB • 2026-07-06
在 Asterisk 1.4.x(低于 1.4.13)版本中,当使用 IMAP 存储时,语音邮件功能存在多个缓冲区溢出漏洞。攻击者可能通过以下方式利用这些漏洞:(1) 远程攻击者可以通过精心构造的 Content-type 和 Content-description 头部字段的长组合执行任意代码;或 (2) 本地用户可通过 astspooldir、voicemail context(语音邮件上下文)以及 voicemail mailbox(语音邮件邮箱)字段中过长的组合值执行任意代码。注意:向量 2 需要具有对 Asterisk 配置文件的写入权限。
If you want to get best quality of vulnerability data, you may have to visit VulDB.