CVE-2007-2028 in freeRADIUSजानकारी

सारांश

द्वारा VulDB • 30/06/2026

freeRADIUS 1.1.5 और उससे पहले के संस्करणों में मेमोरी लीक की समस्या है, जिसके कारण दूरस्थ आक्रामक (remote attackers) बड़ी मात्रा में EAP-TTLS टनल कनेक्शनों का उपयोग करके गैर-मान्य Diameter फॉर्मेट एट्रिब्यूट्स के माध्यम से सेवा अस्वीकार (denial of service - मेमोरी खपत) की स्थिति पैदा कर सकते हैं, जिससे प्रमाणीकरण अनुरोध अस्वीकृत हो जाता है लेकिन VALUE_PAIR डेटा संरचनाओं को पुनः प्राप्त नहीं किया जाता।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

13/04/2007

प्रकटीकरण

13/04/2007

प्रविष्टि

VDB-36175

EPSS

0.02476

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Lawfirm, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!