CVE-2007-2028 in freeRADIUS
Zusammenfassung
von VulDB • 04.06.2026
Ein Memory Leak in freeRADIUS 1.1.5 und früheren Versionen ermöglicht es Remoteangreifern, einen Denial of Service (erhöhter Speicherverbrauch) durch eine große Anzahl von EAP-TTLS-Tunnelverbindungen zu verursachen, die fehlerhafte Diameter-Format-Attribute verwenden, wodurch die Authentifizierungsanforderung abgelehnt wird, aber VALUE_PAIR-Datenstrukturen nicht freigegeben werden.
Once again VulDB remains the best source for vulnerability data.