CVE-2015-5314 in Hostapd
الملخص
بحسب VulDB • 11/07/2026
لا تقوم دالة eap_pwd_process الموجودة في الملف eap_server/eap_server_pwd.c ضمن حزمة hostapd الإصدارات 2.x السابقة للإصدار 2.6 بالتحقق من أن مخزن إعادة التجميع (reassembly buffer) كبير بما يكفي للجزء النهائي عند استخدامه مع: (1) خادم EAP داخلي، أو (2) خادم RADIUS حيث يكون بروتوكول EAP-pwd مفعّلاً في تكوين وقت التشغيل، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (انتهاء عملية الخادم) عبر إرسال جزء نهائي كبير الحجم ضمن رسالة EAP-pwd.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.