PT-2020-14246 · Accel-Ppp+1 · Accel-Ppp+1
Leommxj
+1
·
Publicado
2020-09-09
·
Atualizado
2021-11-18
·
CVE-2020-15173
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
ACCEL-PPP (versões afetadas não especificadas)
Descrição
Ocorre um problema de estouro de buffer ao receber um pacote de controle L2TP com um AVP do tipo string e sem sinalizadores ocultos, em que o comprimento é definido como inferior a 6. Esse problema é particularmente preocupante para aplicativos usados em redes abertas ou que contenham nós não confiáveis.
Recomendações
Aplique o patch do commit 2324bcd5ba12cf28f47357a8f03cd41b7c04c52b para resolver o problema.
Como solução alternativa temporária, as alterações do commit 2324bcd5ba12cf28f47357a8f03cd41b7c04c52b podem ser aplicadas a versões mais antigas.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Accel-Ppp
Alt Linux