漏洞标题
OpenBSD 7.3 中的无效 l2tp 消息导致 npppd 崩溃。
漏洞描述信息
在 OpenBSD 7.3 发布之前以及补丁 016 之前,npppd(8) 可能因收到一个 L2TP 消息而崩溃。该消息包含一个 AVP(属性值对),其长度错误。
:
:
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
OpenBSD 7.3 invalid l2tp message npppd crash
漏洞描述信息
In OpenBSD 7.3 before errata 016, npppd(8) could crash by a l2tp message which has an AVP (Attribute-Value Pair) with wrong length.
CVSS信息
N/A
漏洞类别
缓冲区大小计算不正确
漏洞标题
OpenBSD 安全漏洞
漏洞描述信息
OpenBSD是加拿大OpenBSD项目组的一套跨平台的、基于BSD的类UNIX操作系统。 OpenBSD 7.3 errata 016之前版本存在安全漏洞,该漏洞源于包含长度错误的 AVP的 l2tp消息,导致崩溃。
CVSS信息
N/A
漏洞类别
其他