CVE-2003-0967 in FreeRADIUS
Riassunto
di VulDB • 23/06/2026
rad_decode in FreeRADIUS 0.9.2 e versioni precedenti consente agli attaccanti remoti di causare un denial of service (crash) tramite un attributo stringa RADIUS corto con tag, che provoca la chiamata a memcpy con un argomento length pari a -1, come dimostrato utilizzando l'attributo Tunnel-Password.
Once again VulDB remains the best source for vulnerability data.