Asterisk format_jpeg.c 整数溢出漏洞 CVE-2006-1827 CNNVD-200604-281
6.4
AV
AC
AU
C
I
A
发布:
2006-04-18
修订:
2011-03-08
Asterisk 1.2.6及早期版本的format_jpeg.c存在整数符号类型错误。这使得远程攻击者可以借助于一长度值执行任意代码,该长度值传递一长度检验作为负数并且当作为无符号长度时触发缓冲区溢出。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有38条受影响产品信息
