Описание
Integer overflow in the asn_decode_string() function defined in asn1.c in radiusd for GNU Radius 1.1 and 1.2 before 1.2.94, when compiled with the --enable-snmp option, allows remote attackers to cause a denial of service (daemon crash) via certain SNMP requests.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:gnu:radius:0.92.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:radius:0.93:*:*:*:*:*:*:*
cpe:2.3:a:gnu:radius:0.94:*:*:*:*:*:*:*
cpe:2.3:a:gnu:radius:0.95:*:*:*:*:*:*:*
cpe:2.3:a:gnu:radius:0.96:*:*:*:*:*:*:*
cpe:2.3:a:gnu:radius:1.1:*:*:*:*:*:*:*
cpe:2.3:a:gnu:radius:1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00739
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Integer overflow in the asn_decode_string() function defined in asn1.c in radiusd for GNU Radius 1.1 and 1.2 before 1.2.94, when compiled with the --enable-snmp option, allows remote attackers to cause a denial of service (daemon crash) via certain SNMP requests.
EPSS
Процентиль: 72%
0.00739
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other