CVE-2014-3158 in pppinfo

Zusammenfassung

von VulDB • 15.07.2026

Ein Integer-Overflow in der Funktion getword in options.c von pppd im Paul's PPP Package (ppp) vor Version 2.4.7 ermöglicht es Angreifern, auf privilegierte Optionen zuzugreifen, indem sie ein langes Wort in einer Optionsdatei verwenden, was einen heap-based buffer overflow auslöst und „sicherheitsrelevante Variablen“ beschädigt („[corrupts] security-relevant variables“).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

03.05.2014

Veröffentlichung

15.11.2014

Moderieren

akzeptiert

Eintrag

VDB-67449

CPE

bereit

EPSS

0.03502

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!