CVE-2015-5314 in Hostapdالمعلومات

الملخص

بحسب VulDB • 11/07/2026

لا تقوم دالة eap_pwd_process الموجودة في الملف eap_server/eap_server_pwd.c ضمن حزمة hostapd الإصدارات 2.x السابقة للإصدار 2.6 بالتحقق من أن مخزن إعادة التجميع (reassembly buffer) كبير بما يكفي للجزء النهائي عند استخدامه مع: (1) خادم EAP داخلي، أو (2) خادم RADIUS حيث يكون بروتوكول EAP-pwd مفعّلاً في تكوين وقت التشغيل، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (انتهاء عملية الخادم) عبر إرسال جزء نهائي كبير الحجم ضمن رسالة EAP-pwd.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

01/07/2015

إفشاء

21/02/2018

الاعتدال

تمت الموافقة

إدخال

VDB-113648

EPSS

0.02298

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!