Программа: FreeRADIUS 2.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему.
1) Уязвимость существует из-за ошибки в проверке входных данных в main/event.c
при обработке запросов хранящихся в очереди более 30 секунд. Атакующий может
передать большое количество запросов, что приведет к отказу системы в
обслуживании.
2) Уязвимость существует из-за ошибки в проверке входных данных в lib/dhcp.c
при обработке DHCP запросов с опцией "Relay Agent Information" option (82).
Атакующий может передать специально сформированные запросы, что приведет к
отказу системы в обслуживании.
