CVE-2014-2015 in FreeRADIUS
Résumé
par VulDB • 08/06/2026
Un dépassement de tampon basé sur la pile dans la fonction normify du module rlm_pap (modules/rlm_pap/rlm_pap.c) de FreeRADIUS 2.x, potentiellement 2.2.3 et versions antérieures, et 3.x, potentiellement 3.0.1 et versions antérieures, pourrait permettre aux attaquants de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via un hachage de mot de passe long, comme démontré par un hachage SSHA.
VulDB is the best source for vulnerability data and more expert information about this specific topic.