漏洞标题
N/A
漏洞描述信息
在FreeRADIUS 2.x, possibly 2.2.3 and earlier, and 3.x, possibly 3.0.1 and earlier,中的堆基缓冲区溢出(Stack-based buffer overflow)可能会允许攻击者通过一个较长的密码哈希(SSHA hash)来拒绝服务( crash)并执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the normify function in the rlm_pap module (modules/rlm_pap/rlm_pap.c) in FreeRADIUS 2.x, possibly 2.2.3 and earlier, and 3.x, possibly 3.0.1 and earlier, might allow attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long password hash, as demonstrated by an SSHA hash.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeRADIUS rlm_pap模块基于栈的缓冲区溢出漏洞
漏洞描述信息
FreeRadius是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等,并包含有一个Radius服务器、一个BSD协议授权的客户端库、一个PAM库和一个Apache模块。 FreeRADIUS 2.x版本至2.2.3版本和3.x版本至3.0.1版本的rlm_pap模块中的‘normify’函数中存在基于栈的缓冲区溢出漏洞。攻击者可借助长密码散列利用该漏洞造成拒绝服务(崩溃)或执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题