Paul's PPP Package 缓冲区错误漏洞 CVE-2015-3310 CNNVD-201504-460

4.3 AV AC AU C I A
发布: 2015-04-24
修订: 2020-02-24

Paul\'\'s PPP Package(ppp)是Samba团队开发的一个用于在Linux和Solaris系统上实现点对点协议(PPP)的开源软件包。 ppp 2.4.6及之前版本的plugins/radius/util.c文件中的‘rc_mksid’函数存在缓冲区溢出漏洞。当用于pppd的PID大于65535时,远程攻击者可通过向RADIUS服务器发送‘start’统计报文利用该漏洞造成拒绝服务(崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息