VULHUB ™

GNU Radius是一款开放源代码远程用户验证和审计服务器。 GNU Radius asn_decode_string()函数存在整数溢出问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 问题存在于snmplib/asn1.c中的asn_decode_string()函数，当提交一个很大的非符号数值时，就在边界检查代码中发生整数溢出，守护进程就会引用未分配内存而导致访问冲突，而造成拒绝服务。 此漏洞需要radiusd以--enable-snmp选项编译才存在，默认编译不支持SNMP。

GNU Radius是一款开放源代码远程用户验证和审计服务器。 GNU Radius asn_decode_string()函数存在整数溢出问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。 问题存在于snmplib/asn1.c中的asn_decode_string()函数，当提交一个很大的非符号数值时，就在边界检查代码中发生整数溢出，守护进程就会引用未分配内存而导致访问冲突，而造成拒绝服务。 此漏洞需要radiusd以--enable-snmp选项编译才存在，默认编译不支持SNMP。