5

CVE-2004-0960

FreeRADIUS before 1.0.1 allows remote attackers to cause a denial of service (core dump) via malformed USR vendor-specific attributes (VSA) that cause a memcpy operation with a -1 argument.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
FreeradiusFreeradius Version0.2
FreeradiusFreeradius Version0.3
FreeradiusFreeradius Version0.4
FreeradiusFreeradius Version0.5
FreeradiusFreeradius Version0.8
FreeradiusFreeradius Version0.8.1
FreeradiusFreeradius Version0.9
FreeradiusFreeradius Version0.9.1
FreeradiusFreeradius Version0.9.2
FreeradiusFreeradius Version0.9.3
FreeradiusFreeradius Version1.0.0
RedhatEnterprise Linux Version3.0 Editionadvanced_server
RedhatEnterprise Linux Version3.0 Editionenterprise_server
RedhatFedora Core Versioncore_2.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.24% 0.866
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://security.gentoo.org/glsa/glsa-200409-29.xml
http://www.kb.cert.org/vuls/id/541574
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/11222
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/17440
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11023