Paul's PPP Package pppd’options.c‘远程整数溢出漏洞 CVE-2014-3158 CNNVD-201408-516

7.5 AV AC AU C I A
发布: 2014-11-15
修订: 2023-11-07

Paul\'\'s PPP Package(ppp)是Samba团队开发的一个用于在Linux和Solaris系统上实现点对点协议(PPP)的开源软件包。pppd是一个PPP守护进程,它主要负责与对端协商建立链接并设置PPP网络接口,以及提供身份验证支持。 ppp 2.4.7之前版本的pppd中的options.c文件中‘getword’函数存在整数溢出漏洞。攻击者可借助选项文件中的超长字利用该漏洞访问特权选项。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息