CVE-2014-2015 in FreeRADIUS
الملخص
بحسب VulDB • 08/06/2026
يُمكن أن يؤدي ثغرة تجاوز السعة في المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في دالة normify الموجودة في وحدة rlm_pap (modules/rlm_pap/rlm_pap.c) ضمن FreeRADIUS 2.x (وربما الإصدارات 2.2.3 وما قبلها) و3.x (وربما الإصدارات 3.0.1 وما قبلها) إلى السماح للمهاجمين بإحداث حالة رفض للخدمة (تعطيل) (Denial of Service) وإمكانية تنفيذ أكواد برمجية عشوائية عبر هاش كلمة مرور طويل، كما هو موضح باستخدام هاش SSHA.
Be aware that VulDB is the high quality source for vulnerability data.