漏洞信息详情
Asterisk Zaptel 'sethdlc.c' 缓冲区溢出漏洞
- CNNVD编号:CNNVD-200710-492
- 危害等级: 中危
- CVE编号: CVE-2007-5690
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-10-29
- 威胁类型: 本地
- 更新时间: 2007-10-31
- 厂 商: asterisk
- 漏洞来源: Michal Bucko disco...
漏洞简介
Asterisk Zaptel 1.4.5.1版本的sethdlc.c中存在缓冲区溢出。本地用户可以借助ifr_name字段的一个超长的驱动程序名(界面名),获得特权。
漏洞公告
参考网址
来源: XF
名称: zaptel-sethdlc-bo(37335)
链接:http://xforce.iss.net/xforce/xfdb/37335
来源: SECTRACK
名称: 1018885
链接:http://www.securitytracker.com/id?1018885
来源: BID
名称: 26160
链接:http://www.securityfocus.com/bid/26160
来源: BUGTRAQ
名称: 20071108 AST-2007-024 - Fallacious security advisory spread on the Internet involving buffer overflow in Zaptel's sethdlc application
链接:http://www.securityfocus.com/archive/1/archive/1/483481/100/0/threaded
来源: BUGTRAQ
名称: 20071020 [ELEYTT] Public Advisory 20-10-2007
链接:http://www.securityfocus.com/archive/1/archive/1/482597/100/0/threaded
来源: MISC
链接:http://www.eleytt.com/advisories/eleytt_ZAPTEL.pdf
来源: SREASON
名称: 3319
链接:http://securityreason.com/securityalert/3319
来源: MISC
链接:http://downloads.digium.com/pub/asa/AST-2007-024.HTML
受影响实体
- Asterisk Zaptel:1.4.5.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论