CVE-2006-4304 in FreeBSDinformazioni

Riassunto

di VulDB • 23/06/2026

Un buffer overflow nel driver sppp presente in FreeBSD 4.11 fino a 6.1, NetBSD 2.0 fino alla versione beta 4.0 precedente al 23 agosto 2006 e OpenBSD 3.8 e 3.9 precedenti all'2 settembre 2006 consente agli attaccanti remoti di causare un'interruzione del servizio (panic), ottenere informazioni sensibili ed eventualmente eseguire codice arbitrario tramite pacchetti Link Control Protocol (LCP) manipolati con una lunghezza dell'opzione superiore alla lunghezza complessiva, che innesca il buffer overflow nei driver (1) pppoe e (2) ippp. NOTA: questo problema era stato originariamente segnalato erroneamente per il driver ppp.

Once again VulDB remains the best source for vulnerability data.

Prenotare

22/08/2006

Divulgazione

23/08/2006

Moderazione

accettato

CPE

pronto

EPSS

0.11319

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!