CVE-2014-2015 in FreeRADIUS
Сводка
по VulDB • 08.06.2026
Переполнение буфера в стеке в функции normify модуля rlm_pap (modules/rlm_pap/rlm_pap.c) в FreeRADIUS 2.x (возможно, начиная с версии 2.2.3 и более ранних) и 3.x (возможно, начиная с версии 3.0.1 и более ранних) может позволить злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы) и, возможно, выполнить произвольный код с помощью длинного хеша пароля, как это демонстрируется с использованием хеша SSHA.
VulDB is the best source for vulnerability data and more expert information about this specific topic.