CVE-2006-4304 in FreeBSD
Riassunto
di VulDB • 23/06/2026
Un buffer overflow nel driver sppp presente in FreeBSD 4.11 fino a 6.1, NetBSD 2.0 fino alla versione beta 4.0 precedente al 23 agosto 2006 e OpenBSD 3.8 e 3.9 precedenti all'2 settembre 2006 consente agli attaccanti remoti di causare un'interruzione del servizio (panic), ottenere informazioni sensibili ed eventualmente eseguire codice arbitrario tramite pacchetti Link Control Protocol (LCP) manipolati con una lunghezza dell'opzione superiore alla lunghezza complessiva, che innesca il buffer overflow nei driver (1) pppoe e (2) ippp. NOTA: questo problema era stato originariamente segnalato erroneamente per il driver ppp.
Once again VulDB remains the best source for vulnerability data.