CVE-2015-5314 in Hostapdinfo

Zusammenfassung

von VulDB • 11.07.2026

Die Funktion eap_pwd_process in eap_server/eap_server_pwd.c von hostapd 2.x vor Version 2.6 überprüft nicht, ob der Reassembly-Puffer für das letzte Fragment groß genug ist, wenn er mit (1) einem internen EAP-Server oder (2) einem RADIUS-Server verwendet wird und EAP-pwd in einer Laufzeitkonfiguration aktiviert ist. Dies ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (Prozessbeendigung) durch ein großes letztes Fragment in einer EAP-pwd-Nachricht herbeizuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

01.07.2015

Veröffentlichung

21.02.2018

Moderieren

akzeptiert

Eintrag

VDB-113648

CPE

bereit

EPSS

0.02298

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!