CVE-2007-3765— Asterisk RTP栈拒绝服务攻击漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2007-3765の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The STUN implementation in Asterisk 1.4.x before 1.4.8, AsteriskNOW before beta7, Appliance Developer Kit before 0.5.0, and s800i before 1.0.2 allows remote attackers to cause a denial of service (crash) via a crafted STUN length attribute in a STUN packet sent on an RTP port.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Asterisk RTP栈拒绝服务攻击漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Asterisk是开放源码的软件PBX,支持各种VoIP协议和设备。 Asterisk在RTP栈的STUN实现中存在拒绝服务漏洞。如果Asterisk在活动的RTP端口上接收到了特制的STUN报文的话,指针就可能超过可访问的内存。负责解析入站STUN报文的代码无法确认表示STUN属性的长度和STUN属性头大小是否超过了可用的数据,因此数据指针可能超过可访问的内存,导致崩溃。成功攻击要求启用了chan_sip、chan_gtalk、chan_jingle、chan_h323、chan_mgcp或chan_s
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2007-3765の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2007-3765のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://ftp.digium.com/pub/asa/ASA-2007-017.pdfx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2007-3765
Same Patch Batch · n/a · 2007-07-18 · 40 CVEs total
| CVE-2007-3870 | Oracle PeopleSoft Enterprise "Human Capital Management" 多个未明安全漏洞 | |
| CVE-2007-3861 | Oracle Application Server "Oracle Jdeveloper" 未明安全漏洞 | |
| CVE-2007-3862 | Oracle Application Server "Oracle Single Sign On" 未明安全漏洞 | |
| CVE-2007-3863 | Oracle Application Server "Oracle JDeveloper " 未明安全漏洞 | |
| CVE-2007-3864 | Oracle Collaboration Suite 多个未明安全漏洞 | |
| CVE-2007-3865 | Oracle E-Business Suite 组件"Oracle Customer Intelligence" 未明安全漏洞 | |
| CVE-2007-3866 | Oracle E-Business Suite 多个未明安全漏洞 | |
| CVE-2007-3867 | Oracle E-Business Suite 多个未明安全漏洞 | |
| CVE-2007-3868 | Oracle PeopleSoft Enterprise "PeopleTools" 多个未明安全漏洞 | |
| CVE-2007-3869 | Oracle PeopleSoft Enterprise 组件"Customer Relationship Management Online Marketing" 多个未明安全漏 | |
| CVE-2007-3860 | Oracle Application Express 未明安全漏洞 | |
| CVE-2007-3564 | Curl GnuTLS 证书校验访问验证漏洞 | |
| CVE-2007-3734 | Mozilla Firefox浏览器引擎 多个内存破坏漏洞 | |
| CVE-2007-3735 | Mozilla Firefox JavaScript引擎 多个内存破坏漏洞 | |
| CVE-2007-3736 | Mozilla Firefox 浏览器 跨站脚本攻击漏洞 | |
| CVE-2007-3737 | Mozilla Firefox 浏览器 任意代码执行漏洞 | |
| CVE-2007-3738 | Mozilla Firefox浏览器 多个未明漏洞 | |
| CVE-2007-3762 | Asterisk IAX2隧道驱动IAX2_Write函数远程栈溢出漏洞 | |
| CVE-2007-3763 | Asterisk IAX2 隧道驱动拒绝服务攻击漏洞 | |
| CVE-2007-3764 | Asterisk轻型隧道驱动拒绝服务攻击漏洞 |
Showing 20 of 40 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8196
JeecgBoot mLogin Endpoint LoginController.java authorization - CVE-2026-8195
JeecgBoot SVG File CommonController.java cross site scriptin - CVE-2026-8194
osTicket Dispatcher class.dispatcher.php cross-site request - CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-8186
Open5GS NF client.c ogs_sbi_client_send_via_scp_or_sepp out-
V. CVE-2007-3765へのコメント
まだコメントはありません