PT-2022-26104 · Unknown+9 · Freeradius+8

Mohamed Sabt

·

Publicado

2022-04-22

·

Atualizado

2025-06-26

·

CVE-2022-41861

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
freeradius (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no freeradius, na qual um cliente RADIUS malicioso ou um servidor doméstico pode enviar um atributo abinary malformado, causando a falha do servidor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Resource Exhaustion

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-20

Identificadores relacionados

ALSA-2023:2166
ALSA-2023:2870
ALT-PU-2022-2505
AZL-13063
CESA-2023_2870
CVE-2022-41861
DLA-3342-1
DLA-4232-1
MGASA-2022-0482
OESA-2022-2165
OESA-2023-1022
OPENSUSE-SU-2022_4622-1
OPENSUSE-SU-2022_4626-1
OPENSUSE-SU-2024:13386-1
RHSA-2023:2166
RHSA-2023:2870
RHSA-2023_2166
RHSA-2023_2870
SUSE-SU-2022:4620-1
SUSE-SU-2022:4621-1
SUSE-SU-2022:4622-1
SUSE-SU-2022:4626-1
SUSE-SU-2023:0124-1
SUSE-SU-2023:0135-1
USN-5785-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Freeradius
Linuxmint
Red Hat
Suse
Ubuntu