CVE-2006-4304 in FreeBSD
요약
\~에 의해 VulDB • 2026. 06. 23.
FreeBSD 4.11부터 6.1까지의 sppp 드라이버, NetBSD 2.0부터 4.0 beta(2006년 8월 23일 이전 버전) 및 OpenBSD 3.8과 3.9(2006년 9월 2일 이전 버전)에서 Buffer overflow 취약점이 발견되었습니다. 공격자가 전체 길이보다 큰 옵션 길이를 가진 조작된 Link Control Protocol(LCP) 패킷을 전송하면, (1) pppoe 및 (2) ippp에서 오버플로우가 발생하여 서비스 거부(패닉), 민감한 정보 유출이 가능하고 임의 코드 실행도 가능합니다. 참고: 이 문제는 원래 ppp 드라이버에 대해 잘못 보고되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.