Программа: FreeRadius 1.0.2
Обнаруженные уязвимости позволяют
удаленному пользователю произвести SQL-инъекцию
и выполнить произвольный код на целевой
системе.
1. Уязвимость в функции radius_xlat() позволяет
удаленному пользователю выполнить
произвольные SQL команды в базе данных
приложения.
2. Переполнение буфера обнаружено в
функции sql_escape_func(). Удаленный пользователь
может выполнить произвольный код на
целевой системе с привилегиями уязвимой
службы.
