漏洞标题
N/A
漏洞描述信息
在 Paul's PPP Package (ppp) 中的 2.4.7 之前版本的 options.c 中的 getword 函数中,整数溢出可能导致攻击者通过选项文件中的长单词“访问特权选项”,这会引发堆缓冲区溢出,导致“ corrupts 安全相关变量。”
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the getword function in options.c in pppd in Paul's PPP Package (ppp) before 2.4.7 allows attackers to "access privileged options" via a long word in an options file, which triggers a heap-based buffer overflow that "[corrupts] security-relevant variables."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Paul's PPP Package pppd’options.c‘远程整数溢出漏洞
漏洞描述信息
Paul's PPP Package(ppp)是Samba团队开发的一个用于在Linux和Solaris系统上实现点对点协议(PPP)的开源软件包。pppd是一个PPP守护进程,它主要负责与对端协商建立链接并设置PPP网络接口,以及提供身份验证支持。 ppp 2.4.7之前版本的pppd中的options.c文件中‘getword’函数存在整数溢出漏洞。攻击者可借助选项文件中的超长字利用该漏洞访问特权选项。
CVSS信息
N/A
漏洞类别
缓冲区错误