Kar Wei Loh

**Nome do software vulnerável e versões afetadas** accel-pppd (versões afetadas não especificadas) **Descrição** O problema decorre de uma vulnerabilidade de estouro de buffer na função `rad packet recv`, localizada em `opt/src/accel-pppd/radius/packet.c`. Essa vulnerabilidade ocorre porque a entrada do usuário `len` é copiada para um buffer fixo `&attr->val.integer` sem nenhuma verificação de limites. Quando um cliente se conecta ao servidor e envia um pacote RADIUS de grande tamanho, essa vulnerabilidade de estouro de buffer pode ser acionada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FreeRADIUS (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na função `memcpy` da função `rad packet recv`, localizada em `radius/packet.c`. Esse estouro ocorre devido a um `recvfrom` excessivamente grande em um buffer fixo, causando um estouro de buffer que sobrescreve memória arbitrária. A vulnerabilidade pode ser acionada remotamente por solicitações de cliente maliciosas, caso o servidor se conecte a um cliente malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.