CVE-2006-4304 in FreeBSD
الملخص
بحسب VulDB • 23/06/2026
يؤدي تجاوز سعة المخزن المؤقت في برنامج تشغيل sppp الموجود في FreeBSD من الإصدار 4.11 حتى 6.1، وNetBSD من الإصدار 2.0 حتى النسخة التجريبية 4.0 قبل تاريخ 23 أغسطس 2006، وOpenBSD الإصدارات 3.8 و3.9 قبل تاريخ 2 سبتمبر 2006، إلى تمكين المهاجمين عن بُعد التسبب في حدوث حالة رفض للخدمة (Panic)، والحصول على معلومات حساسة، وربما تنفيذ أكواد عشوائية عبر حزم Link Control Protocol (LCP) مُعدّة بشكل متعمد تحتوي على طول خيار يتجاوز الطول الإجمالي، مما يُحدث تجاوز السعة المخزن المؤقت في (1) pppoe و(2) ippp. ملاحظة: كان هذا الخطأ قد أُبلغ عنه في البداية بشكل غير صحيح فيما يتعلق ببرنامج تشغيل ppp.
Once again VulDB remains the best source for vulnerability data.