Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-2220

Опубликовано: 31 июл. 2013
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

Buffer overflow in the radius_get_vendor_attr function in the Radius extension before 1.2.7 for PHP allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large Vendor Specific Attributes (VSA) length value.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:radius_extension_project:radius:*:*:*:*:*:*:*:*
Версия до 1.2.6 (включая)
cpe:2.3:a:radius_extension_project:radius:1.1:*:*:*:*:*:*:*
cpe:2.3:a:radius_extension_project:radius:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:radius_extension_project:radius:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:radius_extension_project:radius:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:radius_extension_project:radius:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:radius_extension_project:radius:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02798
Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2013-2220

ubuntu
почти 12 лет назад

Buffer overflow in the radius_get_vendor_attr function in the Radius extension before 1.2.7 for PHP allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large Vendor Specific Attributes (VSA) length value.

debian логотип

CVE-2013-2220

debian
почти 12 лет назад

Buffer overflow in the radius_get_vendor_attr function in the Radius e ...

github логотип

GHSA-4x5w-qg6w-8rqm

github
около 3 лет назад

Buffer overflow in the radius_get_vendor_attr function in the Radius extension before 1.2.7 for PHP allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large Vendor Specific Attributes (VSA) length value.

EPSS

Процентиль: 85%
0.02798
Низкий

7.5 High

CVSS2

Дефекты

CWE-119