CVE-2015-5315 in wpa_supplicantالمعلومات

الملخص

بحسب VulDB • 19/06/2026

لا تقوم دالة eap_pwd_process في الملف eap_peer/eap_pwd.c ضمن wpa_supplicant الإصدارات 2.x قبل 2.6 بالتحقق من أن مخزن إعادة التجميع (reassembly buffer) كبير بما يكفي للجزء الأخير عند تمكين EAP-pwd في ملف تكوين الشبكة، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (انتهاء عملية التشغيل) عبر إرسال جزء نهائي كبير الحجم ضمن رسالة EAP-pwd.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

01/07/2015

إفشاء

21/02/2018

الاعتدال

تمت الموافقة

إدخال

VDB-113649

EPSS

0.02548

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!