PT-2022-16815 · Accel-Ppp+1 · Accel-Ppp+1
Chloe Ong
+3
·
Publicado
2022-02-14
·
Atualizado
2024-04-01
·
CVE-2022-24704
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
accel-pppd (versões afetadas não especificadas)
Descrição
O problema decorre de uma vulnerabilidade de estouro de buffer na função
rad packet recv, localizada em opt/src/accel-pppd/radius/packet.c. Essa vulnerabilidade ocorre porque a entrada do usuário len é copiada para um buffer fixo &attr->val.integer sem nenhuma verificação de limites. Quando um cliente se conecta ao servidor e envia um pacote RADIUS de grande tamanho, essa vulnerabilidade de estouro de buffer pode ser acionada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Accel-Ppp