Программа: FreeRADIUS 1.0.4 

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения и раскрыть потенциально важные данные. 

1. Ошибка при обработке переменных окружения в функции radius_exec_program() файла exec.c может вызвать переполнение стека и вызвать отказ в обслуживании системы.

2. Обнаружены ошибки Off-by-one в файлах token.c и sql_unixodbc.c. Удаленный пользователь может вызвать отказ в обслуживании приложения.

3. Переполнение стека в модуле xlat.c при обработке ответов от сервера может позволить злоумышленнику вызвать отказ в обслуживании.

4. Утечка памяти возможна из-за ошибки в функции strftime() в файле xlat.c. 

5. Раскрытие данных Ldap в модуле rlm_ldap.c позволяет злоумышленнику с помощью специально сформированного Ldap запроса получить доступ к потенциально важной информации.



Оставить мнение