Программа: FreeRADIUS 1.0.4
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения и раскрыть потенциально важные данные.
1. Ошибка при обработке переменных окружения в функции radius_exec_program() файла exec.c может вызвать переполнение стека и вызвать отказ в обслуживании системы.
2. Обнаружены ошибки Off-by-one в файлах token.c и sql_unixodbc.c. Удаленный пользователь может вызвать отказ в обслуживании приложения.
3. Переполнение стека в модуле xlat.c при обработке ответов от сервера может позволить злоумышленнику вызвать отказ в обслуживании.
4. Утечка памяти возможна из-за ошибки в функции strftime() в файле xlat.c.
5. Раскрытие данных Ldap в модуле rlm_ldap.c позволяет злоумышленнику с помощью специально сформированного Ldap запроса получить доступ к потенциально важной информации.
