CVE-2015-5315 in wpa_supplicant
الملخص
بحسب VulDB • 19/06/2026
لا تقوم دالة eap_pwd_process في الملف eap_peer/eap_pwd.c ضمن wpa_supplicant الإصدارات 2.x قبل 2.6 بالتحقق من أن مخزن إعادة التجميع (reassembly buffer) كبير بما يكفي للجزء الأخير عند تمكين EAP-pwd في ملف تكوين الشبكة، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (انتهاء عملية التشغيل) عبر إرسال جزء نهائي كبير الحجم ضمن رسالة EAP-pwd.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.