CVSS: 4.3EPSS: 1%CPEs: 9EXPL: 0CVE-2010-3697
https://notcve.org/view.php?id=CVE-2010-3697
The wait_for_child_to_die function in main/event.c in FreeRADIUS 2.1.x before 2.1.10, in certain circumstances involving long-term database outages, does not properly handle long queue times for requests, which allows remote attackers to cause a denial of service (daemon crash) by sending many requests. La función wait_for_child_to_die en main/event.c en FreeRADIUS v2.1.x anterior a v2.1.10, en determinadas ocaciones genera cortes en la base de datos al no controlar correctamente los tiempos largos de la cola de peticiones, permitiendo de esta forma a atacantes remotos provocar una denegación de servicio ( caída del servicio) mediante el envío de muchas peticiones. • http://freeradius.org/press/index.html#2.1.10 http://github.com/alandekok/freeradius-server/commit/ff94dd35673bba1476594299d31ce8293b8bd223 http://secunia.com/advisories/41621 http://www.openwall.com/lists/oss-security/2010/10/01/3 http://www.openwall.com/lists/oss-security/2010/10/01/8 https://bugs.freeradius.org/bugzilla/show_bug.cgi?id=35 https://bugzilla.redhat.com/show_bug.cgi?id=639397 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 2%CPEs: 1EXPL: 0CVE-2010-3696
https://notcve.org/view.php?id=CVE-2010-3696
The fr_dhcp_decode function in lib/dhcp.c in FreeRADIUS 2.1.9, in certain non-default builds, does not properly handle the DHCP Relay Agent Information option, which allows remote attackers to cause a denial of service (infinite loop and daemon outage) via a packet that has more than one sub-option. NOTE: some of these details are obtained from third party information. La función fr_dhcp_decode en lib/dhcp.c en FreeRADIUS v2.1.9, en determinadas compilaciones (no por defecto), no maneja adecuadamente la opción DHCP Relay Agent Information, lo cual permite a atacantes remotos provocar una denegación de servicio (bucle infinito y corte del servicio) a través de un paquete que tiene más de una sub-opción. NOTA: algunos de estos detalles han sido obtenidos de información de terceros. • http://freeradius.org/press/index.html#2.1.10 http://github.com/alandekok/freeradius-server/commit/4dc7800b866f889a1247685bbaa6dd4238a56279 http://secunia.com/advisories/41621 http://www.openwall.com/lists/oss-security/2010/10/01/3 http://www.openwall.com/lists/oss-security/2010/10/01/8 https://bugs.freeradius.org/bugzilla/show_bug.cgi?id=77 https://bugzilla.redhat.com/show_bug.cgi?id=639390 • CWE-399: Resource Management Errors •