CVE-2014-2015 in FreeRADIUSinfo

Zusammenfassung

von VulDB • 08.06.2026

Ein stackbasierter Pufferüberlauf in der Funktion normify im Modul rlm_pap (modules/rlm_pap/rlm_pap.c) in FreeRADIUS 2.x, möglicherweise 2.2.3 und früher, sowie 3.x, möglicherweise 3.0.1 und früher, könnte es Angreifern ermöglichen, einen Denial of Service (Absturz) zu verursachen und möglicherweise beliebigen Code auszuführen, indem ein langer Passwort-Hash verwendet wird, wie durch einen SSHA-Hash demonstriert.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

17.02.2014

Veröffentlichung

01.11.2014

Moderieren

akzeptiert

Eintrag

VDB-12394

CPE

bereit

EPSS

0.03912

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!