Libpam-radius-auth
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9
Макс. EPSS
0.14859
Распределение по критичности
Критический
1
Высокий
1
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): libpam-radius-auth
Топ уязвимостей
CVE-2024-3596Протокол RADIUS согласно RFC 2865 подвержен атакам подделки местным атакующим, который может модифицировать любой действительный ответ (Access-Accept, Access-Reject или Access-Challenge) в любой другой ответ, используя атаку на основе выбранного префикса коллизии против подписи MD5 Response Authenticator.
CVE-2015-9542add_password в pam_radius_auth.c в pam_radius 1.4.0 некорректно проверяет длину введенного пароля и уязвим для переполнения буфера на основе стека во время memcpy(). Злоумышленник может отправить специально созданный пароль приложению (загружающему библиотеку pam_radius) и вызвать его сбой. Возможно произвольное выполнение кода, в зависимости от приложения, библиотеки C, компилятора и других факторов.