PT-2022-26103 · Unknown+9 · Freeradius+8

Alandekok

·

Publicado

2022-04-22

·

Atualizado

2025-06-26

·

CVE-2022-41860

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
freeradius (versões afetadas não especificadas)
Descrição
O problema ocorre quando um supplicant EAP-SIM envia uma opção SIM desconhecida ao servidor. O servidor tenta procurar essa opção em seus dicionários internos, o que falha. No entanto, o código SIM não verifica essa falha e, em vez disso, desreferencia um ponteiro NULL, causando a falha do servidor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2023:2166
ALSA-2023:2870
ALT-PU-2022-2505
AZL-13062
CESA-2023_2870
CVE-2022-41860
DLA-3342-1
DLA-4232-1
MGASA-2022-0482
OESA-2022-2165
OESA-2023-1022
OPENSUSE-SU-2022_4622-1
OPENSUSE-SU-2022_4626-1
OPENSUSE-SU-2024:13386-1
RHSA-2023:2166
RHSA-2023:2870
RHSA-2023_2166
RHSA-2023_2870
SUSE-SU-2022:4620-1
SUSE-SU-2022:4621-1
SUSE-SU-2022:4622-1
SUSE-SU-2022:4626-1
SUSE-SU-2023:0124-1
SUSE-SU-2023:0135-1
USN-5785-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Freeradius
Linuxmint
Red Hat
Suse
Ubuntu