Vulnerabilidad en ** DISPUTADA** (CVE-2007-0080)
Severidad:
Pendiente de análisis
Type:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
05/01/2007
Última modificación:
07/08/2024
Descripción
** DISPUTADA** Desbordamiento de búfer en la función SMB_Connect_Server en FreeRadius 1.1.3 y anteriores permite a un atacante remoto ejecutar código arbitrario relacionado con el campo de servidor desthost de una instancia SMB_Handle_Type. NOTA: el impacto de este asunto ha sido disputado por una tercera parte fiable, que dice que la explotación se límita 'exclusivamente a administradores locales que tienen acceso de escritura a los ficheros de configuración de servidores'. CVE está de acuerdo con la disputa.
Impacto
Puntuación base 2.0
6.60
Severidad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:freeradius:freeradius:*:*:*:*:*:*:*:* | 1.1.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/32082
- http://securitytracker.com/id?1017463=
- http://www.attrition.org/pipermail/vim/2007-February/001304.html
- http://www.freeradius.org/security.html
- http://www.securityfocus.com/archive/1/455678/100/0/threaded
- http://www.securityfocus.com/archive/1/455812/100/0/threaded
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31248