CVE-2014-2015 in FreeRADIUSالمعلومات

الملخص

بحسب VulDB • 08/06/2026

يُمكن أن يؤدي ثغرة تجاوز السعة في المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في دالة normify الموجودة في وحدة rlm_pap (modules/rlm_pap/rlm_pap.c) ضمن FreeRADIUS 2.x (وربما الإصدارات 2.2.3 وما قبلها) و3.x (وربما الإصدارات 3.0.1 وما قبلها) إلى السماح للمهاجمين بإحداث حالة رفض للخدمة (تعطيل) (Denial of Service) وإمكانية تنفيذ أكواد برمجية عشوائية عبر هاش كلمة مرور طويل، كما هو موضح باستخدام هاش SSHA.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

17/02/2014

إفشاء

01/11/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12394

EPSS

0.03912

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!