The Skinny channel driver... CVE-2007-4280 CNNVD-200708-154

3.5 AV AC AU C I A
发布: 2007-08-09
修订: 2017-07-29

Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 Asterisk轻型通道驱动(chan_skinny)处理畸形用户请求时存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。 如果Asterisk所接收到的CAPABILITIES_RES_MESSAGE报文中容量计数大于capabilities_res_message数组中项的总数的话,就可能出现分段错误。利用这个漏洞必须已认证的会话。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息