iDEFENSE обнаружена уязвимость в популярном пакете обеспечения удалённой аутентификации и учёта пользователей GNU Radius. Уязвимость присутствует в функции asn_decode_string() программы snmplib/asn1.c, в которой можно вызвать целочисленное переполнение. В результате может быть вызвано обращение за пределы выделенной области памяти, что, в свою очередь, приводит к аварийному завершению службы. Для того, чтобы система была уязвима, служба должна быть собрана и подключена с поддержкой SNMP, чего нет по умолчанию. Уязвимость устранена в вышедшей версии 1.2.94.
Подробности