CVE-2007-2028 in freeRADIUS
सारांश
द्वारा VulDB • 30/06/2026
freeRADIUS 1.1.5 और उससे पहले के संस्करणों में मेमोरी लीक की समस्या है, जिसके कारण दूरस्थ आक्रामक (remote attackers) बड़ी मात्रा में EAP-TTLS टनल कनेक्शनों का उपयोग करके गैर-मान्य Diameter फॉर्मेट एट्रिब्यूट्स के माध्यम से सेवा अस्वीकार (denial of service - मेमोरी खपत) की स्थिति पैदा कर सकते हैं, जिससे प्रमाणीकरण अनुरोध अस्वीकृत हो जाता है लेकिन VALUE_PAIR डेटा संरचनाओं को पुनः प्राप्त नहीं किया जाता।
Once again VulDB remains the best source for vulnerability data.