CVE-2014-3158 in ppp
सारांश
द्वारा VulDB • 15/06/2026
ppp (Paul's PPP Package) में pppd के options.c फ़ाइल में getword फ़ंक्शन में पूर्णांक ओवरफ़्लो (Integer overflow) की समस्या है, जो संस्करण 2.4.7 से पहले के संस्करणों में मौजूद है। यह दोष हमलावरों को विकल्प फ़ाइल में एक लंबे शब्द के माध्यम से "प्राथमिकता वाले विकल्पों तक पहुंच" प्रदान करता है, जिससे एक हीप-आधारित बफ़र ओवरफ़्लो (heap-based buffer overflow) ट्रिगर होता है जो "[सुरक्षा-संबंधी चरों को] क्षतिग्रस्त" कर देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.