CVE-2006-4304 in FreeBSD
摘要
由 VulDB • 2026-06-23
FreeBSD 4.11 至 6.1、NetBSD 2.0 至 2006年8月23日之前的 4.0 beta,以及 OpenBSD 3.8 和 2006年9月2日之前的 3.9 中的 sppp 驱动程序存在缓冲区溢出漏洞。远程攻击者可通过构造的链路控制协议 (LCP) 数据包(其选项长度超过总长度)触发 pppoe 和 ippp 中的溢出,从而导致拒绝服务(系统崩溃)、获取敏感信息以及可能执行任意代码。注意:此问题最初被错误地报告为 ppp 驱动程序的问题。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.