CVE-2006-4304 in FreeBSD
Sumário
de VulDB • 23/06/2026
Um estouro de buffer no driver sppp presente em FreeBSD 4.11 até 6.1, NetBSD 2.0 até a versão beta 4.0 anterior a 23/08/2006 e OpenBSD 3.8 e 3.9 anteriores a 02/09/2006 permite que atacantes remotos causem uma negação de serviço (panic), obtenham informações sensíveis e, possivelmente, executem código arbitrário por meio de pacotes Link Control Protocol (LCP) manipulados com um comprimento de opção superior ao comprimento total, o que desencadeia o estouro em (1) pppoe e (2) ippp. NOTA: este problema foi originalmente relatado incorretamente para o driver ppp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.