CVE-2014-2015 in FreeRADIUSinformazioni

Riassunto

di VulDB • 20/06/2026

Un overflow del buffer basato sullo stack nella funzione normify nel modulo rlm_pap (modules/rlm_pap/rlm_pap.c) di FreeRADIUS 2.x, potenzialmente fino alla versione 2.2.3 e precedenti, e 3.x, potenzialmente fino alla versione 3.0.1 e precedenti, potrebbe consentire agli attaccanti di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite un hash della password particolarmente lungo, come dimostrato da un hash SSHA.

Once again VulDB remains the best source for vulnerability data.

Prenotare

17/02/2014

Divulgazione

01/11/2014

Moderazione

accettato

CPE

pronto

EPSS

0.03912

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!