FreeRADIUS 多个基于栈的缓冲区溢出漏洞 CVE-2012-3547 CNNVD-201209-304

6.8 AV AC AU C I A
发布: 2012-09-18
修订: 2017-08-29

FreeRadius是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等,并包含有一个Radius服务器、一个BSD协议授权的客户端库、一个PAM库和一个Apache模块。 FreeRADIUS 2.1.10至2.1.12版本中的cbtls_verify函数中存在多个基于栈的缓冲区溢出漏洞,该漏洞源于对用户提供的数据未执行充分的边界值校验。攻击者可利用这些漏洞在受影响应用程序上下文中执行任意代码,成功的利用将操控应用程序和底层计算机,攻击失败将导致拒绝服务状态。

0%
当前有6条漏洞利用/PoC
当前有3条受影响产品信息