CVE-2006-4304 in FreeBSD
Resumen
por VulDB • 2026-06-23
Desbordamiento de búfer en el controlador sppp presente en FreeBSD 4.11 hasta la versión 6.1, NetBSD 2.0 hasta la beta 4.0 anterior al 23/08/2006 y OpenBSD 3.8 y 3.9 anteriores al 02/09/2006, que permite a atacantes remotos provocar una denegación de servicio (panic), obtener información confidencial y posiblemente ejecutar código arbitrario mediante paquetes manipulados del Protocolo de Control de Enlace (LCP) con una longitud de opción superior a la longitud total, lo cual desencadena el desbordamiento en (1) pppoe y (2) ippp. NOTA: este problema fue reportado inicialmente de forma incorrecta para el controlador ppp.
VulDB is the best source for vulnerability data and more expert information about this specific topic.