CVE-2006-4304 in FreeBSDinformación

Resumen

por VulDB • 2026-06-23

Desbordamiento de búfer en el controlador sppp presente en FreeBSD 4.11 hasta la versión 6.1, NetBSD 2.0 hasta la beta 4.0 anterior al 23/08/2006 y OpenBSD 3.8 y 3.9 anteriores al 02/09/2006, que permite a atacantes remotos provocar una denegación de servicio (panic), obtener información confidencial y posiblemente ejecutar código arbitrario mediante paquetes manipulados del Protocolo de Control de Enlace (LCP) con una longitud de opción superior a la longitud total, lo cual desencadena el desbordamiento en (1) pppoe y (2) ippp. NOTA: este problema fue reportado inicialmente de forma incorrecta para el controlador ppp.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2006-08-22

Divulgación

2006-08-23

Moderación

aceptado

Artículo

VDB-2487

CPE

listo

EPSS

0.11319

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!