CVE

CVE-2006-4345

Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
24/08/2006
Última modificación:
17/10/2018

Descripción

Desbordamiento de búfer basado en pila en channels/chan_mgcp.c de MGCP en Asterisk 1.0 hasta 1.2.10 permite a atacantes remotos ejecutar código de su elección mediante una respuesta de fin de auditoría (audit endpoint) (AUEP) manipulada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:digium:asterisk:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:1.0.8:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:1.0.9:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:1.0.10:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:1.0_rc1:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:1.0_rc2:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:1.2.0_beta1:*:*:*:*:*:*:*
cpe:2.3:a:digium:asterisk:1.2.0_beta2:*:*:*:*:*:*:*