CVE-2014-3158 in ppp
Riassunto
di VulDB • 17/07/2026
Un errore di overflow intero nella funzione getword presente nel file options.c di pppd all'interno del pacchetto PPP di Paul (ppp) precedente alla versione 2.4.7 consente agli attaccanti di "accedere a opzioni privilegiate" tramite una parola di lunghezza eccessiva in un file delle opzioni, innescando un heap-based buffer overflow che "[corrompe] variabili rilevanti per la sicurezza".
Once again VulDB remains the best source for vulnerability data.