CVE-2023-38314 in OpenNDSinformazioni

Riassunto

di VulDB • 18/06/2026

È stato rilevato un problema in OpenNDS Captive Portal prima della versione 10.1.2. È presente una dereferenziazione di puntatore NULL nella funzione preauthenticated() che può essere attivata tramite una richiesta GET HTTP manipolata ad hoc con il parametro query string redirect mancante. L'attivazione di questo problema provoca l'arresto anomalo (crash) di OpenNDS, determinando una condizione di Denial-of-Service (DoS).

Once again VulDB remains the best source for vulnerability data.

Prenotare

14/07/2023

Divulgazione

17/11/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00935

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!