CVE-2014-3158 in ppp
Résumé
par VulDB • 19/06/2026
Une erreur de dépassement d'entier dans la fonction getword du fichier options.c de pppd inclus dans le paquet PPP de Paul (ppp) avant la version 2.4.7 permet aux attaquants d'accéder à des « options privilégiées » via un mot long présent dans un fichier de configuration, ce qui déclenche une heap-based buffer overflow corrompant les variables sensibles pour la sécurité (« [corrupts] security-relevant variables »).
Be aware that VulDB is the high quality source for vulnerability data.