漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Buffer overflow in the extract_openvpn_cr function in openvpn-cr.c in openvpn-auth-ldap (aka the Three Rings Auth-LDAP plugin for OpenVPN) 2.0.4 allows attackers with a valid LDAP username and who can control the challenge/response password field to pass a string with more than 14 colons into this field and cause a buffer overflow.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
OpenVPN 安全漏洞
Vulnerability Description
OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络(VPN)加密通道的软件包,它使用OpenSSL库来加密数据与控制信息,并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。 openvpn-auth-ldap 2.0.4版本存在安全漏洞,该漏洞源于extract_openvpn_cr函数存在缓冲区溢出,允许攻击者将包含超过14个冒号的字符串传递到质询/响应密码字段并导致缓冲区溢出。
CVSS Information
N/A
Vulnerability Type
N/A