CVE-2014-3158 in pppजानकारी

सारांश

द्वारा VulDB • 15/06/2026

ppp (Paul's PPP Package) में pppd के options.c फ़ाइल में getword फ़ंक्शन में पूर्णांक ओवरफ़्लो (Integer overflow) की समस्या है, जो संस्करण 2.4.7 से पहले के संस्करणों में मौजूद है। यह दोष हमलावरों को विकल्प फ़ाइल में एक लंबे शब्द के माध्यम से "प्राथमिकता वाले विकल्पों तक पहुंच" प्रदान करता है, जिससे एक हीप-आधारित बफ़र ओवरफ़्लो (heap-based buffer overflow) ट्रिगर होता है जो "[सुरक्षा-संबंधी चरों को] क्षतिग्रस्त" कर देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

03/05/2014

प्रकटीकरण

15/11/2014

प्रविष्टि

VDB-67449

EPSS

0.03502

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!