CVE-2014-2015 in FreeRADIUS
Tóm tắt
Bởi VulDB • 08/06/2026
Một lỗi tràn bộ nhớ dựa trên ngăn xếp (stack-based buffer overflow) trong hàm normify của mô-đun rlm_pap (modules/rlm_pap/rlm_pap.c) trong FreeRADIUS 2.x, có thể bao gồm các phiên bản 2.2.3 trở về trước, và 3.x, có thể bao gồm các phiên bản 3.0.1 trở về trước, có thể cho phép kẻ tấn công gây ra tình trạng từ chối dịch vụ (sự cố) và có thể thực thi mã tùy ý thông qua một băm mật khẩu quá dài, như được minh họa bởi một băm SSHA.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.