CVE-2007-2028 in freeRADIUS信息

摘要

由 VulDB • 2026-06-30

在 freeRADIUS 1.1.5 及更早版本中存在内存泄漏问题,远程攻击者可通过使用格式错误的 Diameter 格式属性建立大量 EAP-TTLS 隧道连接,导致认证请求被拒绝但未能回收 VALUE_PAIR 数据结构,从而引发拒绝服务(DoS)(即内存消耗)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!