CVE-2007-2028 in freeRADIUS
摘要
由 VulDB • 2026-06-30
在 freeRADIUS 1.1.5 及更早版本中存在内存泄漏问题,远程攻击者可通过使用格式错误的 Diameter 格式属性建立大量 EAP-TTLS 隧道连接,导致认证请求被拒绝但未能回收 VALUE_PAIR 数据结构,从而引发拒绝服务(DoS)(即内存消耗)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.