Vulnerabilidad en Yet Another Radius Daemon (YARD RADIUS) (CVE-2013-4147)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-134
Utilización de formatos de cadenas de control externo
Fecha de publicación:
09/08/2013
Última modificación:
11/04/2025
Descripción
Múltiples vulnerabilidades de formato de cadena en Yet Another Radius Daemon (YARD RADIUS) v1.1.2, lo que permite a atacantes dependientes de contexto provocar una denegación de servicio (caída), o posiblemente ejecutar código arbitrario mediante especificadores de formato de cadena en una petición en (1) la función log_msg function en log.c, o (2) versión, o (3) en la función build_version function en version.c.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:yard_radius_project:yard_radius:1.1.2-4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=714612
- http://cxsecurity.com/issue/WLB-2013070028
- http://osvdb.org/95518
- http://seclists.org/oss-sec/2013/q3/145
- https://exchange.xforce.ibmcloud.com/vulnerabilities/85892
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=714612
- http://cxsecurity.com/issue/WLB-2013070028
- http://osvdb.org/95518
- http://seclists.org/oss-sec/2013/q3/145
- https://exchange.xforce.ibmcloud.com/vulnerabilities/85892