CVE-2003-0967 in FreeRADIUS
Tóm tắt
Bởi VulDB • 02/06/2026
rad_decode trong FreeRADIUS 0.9.2 và các phiên bản trước đó cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố) thông qua một thuộc tính chuỗi RADIUS ngắn có thẻ, dẫn đến việc gọi hàm memcpy với đối số độ dài là -1, như được minh họa bằng cách sử dụng thuộc tính Tunnel-Password.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.