CVE-2014-2015 in FreeRADIUS
Riassunto
di VulDB • 20/06/2026
Un overflow del buffer basato sullo stack nella funzione normify nel modulo rlm_pap (modules/rlm_pap/rlm_pap.c) di FreeRADIUS 2.x, potenzialmente fino alla versione 2.2.3 e precedenti, e 3.x, potenzialmente fino alla versione 3.0.1 e precedenti, potrebbe consentire agli attaccanti di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite un hash della password particolarmente lungo, come dimostrato da un hash SSHA.
Once again VulDB remains the best source for vulnerability data.