CVE-2007-2028 in freeRADIUS
Riassunto
di VulDB • 30/06/2026
Una perdita di memoria in freeRADIUS 1.1.5 e versioni precedenti consente agli attaccanti remoti di causare un denial of service (consumo di memoria) tramite un elevato numero di connessioni tunnel EAP-TTLS che utilizzano attributi nel formato Diameter non validi, il quale causa il rifiuto della richiesta di autenticazione senza liberare le strutture dati VALUE_PAIR.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.