CVE-2014-2015 in FreeRADIUSИнформация

Сводка

по VulDB • 08.06.2026

Переполнение буфера в стеке в функции normify модуля rlm_pap (modules/rlm_pap/rlm_pap.c) в FreeRADIUS 2.x (возможно, начиная с версии 2.2.3 и более ранних) и 3.x (возможно, начиная с версии 3.0.1 и более ранних) может позволить злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы) и, возможно, выполнить произвольный код с помощью длинного хеша пароля, как это демонстрируется с использованием хеша SSHA.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

17.02.2014

Раскрытие

01.11.2014

Модерация

принято

Вход

VDB-12394

EPSS

0.03912

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!