CVE-2014-2015 in FreeRADIUSthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Một lỗi tràn bộ nhớ dựa trên ngăn xếp (stack-based buffer overflow) trong hàm normify của mô-đun rlm_pap (modules/rlm_pap/rlm_pap.c) trong FreeRADIUS 2.x, có thể bao gồm các phiên bản 2.2.3 trở về trước, và 3.x, có thể bao gồm các phiên bản 3.0.1 trở về trước, có thể cho phép kẻ tấn công gây ra tình trạng từ chối dịch vụ (sự cố) và có thể thực thi mã tùy ý thông qua một băm mật khẩu quá dài, như được minh họa bởi một băm SSHA.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

17/02/2014

Tiết lộ

01/11/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12394

EPSS

0.03912

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!