Podatność CVE-2007-3762


Publikacja: 2007-07-18   Modyfikacja: 2012-02-12

Opis:
Stack-based buffer overflow in the IAX2 channel driver (chan_iax2) in Asterisk before 1.2.22 and 1.4.x before 1.4.8, Business Edition before B.2.2.1, AsteriskNOW before beta7, Appliance Developer Kit before 0.5.0, and s800i before 1.0.2 allows remote attackers to execute arbitrary code by sending a long (1) voice or (2) video RTP frame.

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Asterisk -> Asterisk 
Asterisk -> Asterisk appliance developer kit 
Asterisk -> Asterisknow 
Asterisk -> S800i appliance 

 Referencje:
http://ftp.digium.com/pub/asa/ASA-2007-014.pdf
http://www.vupen.com/english/advisories/2007/2563
http://xforce.iss.net/xforce/xfdb/35466
http://www.securitytracker.com/id?1018407
http://www.securityfocus.com/bid/24949
http://www.novell.com/linux/security/advisories/2007_15_sr.html
http://www.debian.org/security/2007/dsa-1358
http://security.gentoo.org/glsa/glsa-200802-11.xml
http://secunia.com/advisories/29051
http://secunia.com/advisories/26099
http://bugs.gentoo.org/show_bug.cgi?id=185713

Copyright 2022, cxsecurity.com

 

Back to Top