Vulnerabilidad en Asterisk Zaptel (CVE-2007-5690)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
29/10/2007
Última modificación:
09/04/2025
Descripción
** EN DISPUTA ** Desbordamiento de búfer en sethdlc.c de Asterisk Zaptel versión 1.4.5.1 podría permitir a usuarios locales obtener privilegios mediante un nombre de dispositivo largo (nombre de intefaz) en el campo ifr_name. NOTA: el vendedor impugna este asunto, basándose en que la aplicación requiere acceso de root, por lo que los limites de privilegios no son cruzados.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:asterisk:zaptel:1.4.5.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://downloads.digium.com/pub/asa/AST-2007-024.html
- http://securityreason.com/securityalert/3319
- http://www.eleytt.com/advisories/eleytt_ZAPTEL.pdf
- http://www.securityfocus.com/archive/1/482597/100/0/threaded
- http://www.securityfocus.com/archive/1/483481/100/0/threaded
- http://www.securityfocus.com/bid/26160
- http://www.securitytracker.com/id?1018885=
- https://exchange.xforce.ibmcloud.com/vulnerabilities/37335
- http://downloads.digium.com/pub/asa/AST-2007-024.html
- http://securityreason.com/securityalert/3319
- http://www.eleytt.com/advisories/eleytt_ZAPTEL.pdf
- http://www.securityfocus.com/archive/1/482597/100/0/threaded
- http://www.securityfocus.com/archive/1/483481/100/0/threaded
- http://www.securityfocus.com/bid/26160
- http://www.securitytracker.com/id?1018885=
- https://exchange.xforce.ibmcloud.com/vulnerabilities/37335