Unknown · Freeradius · CVE-2022-41860
**Nome do software vulnerável e versões afetadas**
freeradius (versões afetadas não especificadas)
**Descrição**
O problema ocorre quando um supplicant EAP-SIM envia uma opção SIM desconhecida ao servidor. O servidor tenta procurar essa opção em seus dicionários internos, o que falha. No entanto, o código SIM não verifica essa falha e, em vez disso, desreferencia um ponteiro NULL, causando a falha do servidor.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.