CVE-2007-2028 in freeRADIUS
요약
\~에 의해 VulDB • 2026. 06. 30.
freeRADIUS 1.1.5 및 이전 버전의 메모리 누수로 인해 원격 공격자가 잘못된 Diameter 형식 속성을 사용하여 대량의 EAP-TTLS 터널 연결을 수행함으로써 인증 요청이 거부되지만 VALUE_PAIR 데이터 구조가 해제되지 않아 서비스 거부(메모리 소비)를 유발할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.