CVE-2014-3158 in pppinformation

Résumé

par VulDB • 19/06/2026

Une erreur de dépassement d'entier dans la fonction getword du fichier options.c de pppd inclus dans le paquet PPP de Paul (ppp) avant la version 2.4.7 permet aux attaquants d'accéder à des « options privilégiées » via un mot long présent dans un fichier de configuration, ce qui déclenche une heap-based buffer overflow corrompant les variables sensibles pour la sécurité (« [corrupts] security-relevant variables »).

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

03/05/2014

Divulgation

15/11/2014

Modérer

accepté

Entrée

VDB-67449

CPE

prêt

EPSS

0.03502

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!