CVE-2014-2015 in FreeRADIUSinformation

Résumé

par VulDB • 08/06/2026

Un dépassement de tampon basé sur la pile dans la fonction normify du module rlm_pap (modules/rlm_pap/rlm_pap.c) de FreeRADIUS 2.x, potentiellement 2.2.3 et versions antérieures, et 3.x, potentiellement 3.0.1 et versions antérieures, pourrait permettre aux attaquants de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via un hachage de mot de passe long, comme démontré par un hachage SSHA.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

17/02/2014

Divulgation

01/11/2014

Modérer

accepté

Entrée

VDB-12394

CPE

prêt

EPSS

0.03912

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!