FreeRADIUS rlm_pap模块基于栈的缓冲区溢出漏洞 CVE-2014-2015 CNNVD-201406-653

7.5 AV AC AU C I A
发布: 2014-11-02
修订: 2018-01-05

FreeRadius是FreeRADIUS Server项目的一套实现了RADIUS协议的软件。该软件主要用于账户认证管理、记账管理和上网账户管理等,并包含有一个Radius服务器、一个BSD协议授权的客户端库、一个PAM库和一个Apache模块。 FreeRADIUS 2.x版本至2.2.3版本和3.x版本至3.0.1版本的rlm_pap模块中的‘normify’函数中存在基于栈的缓冲区溢出漏洞。攻击者可借助长密码散列利用该漏洞造成拒绝服务(崩溃)或执行任意代码。

0%
暂无可用Exp或PoC
当前有24条受影响产品信息