Информационная безопасность
[RU] switch to English


Утечка информации в Asterisk (information leak)
Опубликовано:9 мая 2007 г.
Источник:
SecurityVulns ID:7689
Тип:удаленная
Уровень опасности:
5/10
Описание:Отсутствие терминирующего байта при получении пустого пакета IAX2 приводит к утечке содержимого памяти и возможному DoS-условию.
CVE:CVE-2007-2488 (The IAX2 channel driver (chan_iax2) in Asterisk before 20070504 does not properly null terminate data, which allows remote attackers to trigger loss of transmitted data, and possibly obtain sensitive information (memory contents) or cause a denial of service (application crash), by sending a frame that lacks a 0 byte.)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород