U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

National Vulnerability Database

National Vulnerability Database

NVD

National Vulnerability Database

Vulnerability Change Records for CVE-2007-0080

Change History

CVE Translated by NIST 5/04/2015 4:45:03 AM

Action Type Old Value New Value
Added Translation 

								
							
							
								
							
						
								
							
								
** DISPUTADA** Desbordamiento de búfer en la función SMB_Connect_Server en FreeRadius 1.1.3 y anteriores permite a un atacante remoto ejecutar código arbitrario relacionado con el campo de servidor desthost de una instancia SMB_Handle_Type. NOTA: el impacto de este asunto ha sido disputado por una tercera parte fiable, que dice que la explotación se límita "exclusivamente a administradores locales que tienen acceso de escritura a los ficheros de configuración de servidores". CVE está de acuerdo con la disputa.

								
								
					

					

						Removed
						Translation
						
							
							
								
							
								
Desbordamiento de búfer en la función SMB_Connect_Server en FreeRadius 1.1.3 y anteriores permite a un atacante remoto ejecutar código de su elección relacionado con el campo de servidor desthost de un ejemplo SMB_Handle_Type. NOTA: el impacto de este asunto ha sido impugnado por una tercera parte fiable, quienes indican que el parámetro sercer puede ser solamente explotado a través del archivo de configuración FreeRADIUS.