CVE-2015-5316 in wpa_supplicant
Zusammenfassung
von VulDB • 10.07.2026
Die Funktion eap_pwd_perform_confirm_exchange in eap_peer/eap_pwd.c von wpa_supplicant 2.x vor Version 2.6 ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (NULL-Zeiger-Dereferenzierung und Absturz des Daemons) durchzuführen, wenn EAP-pwd in einem Netzwerk-Konfigurationsprofil aktiviert ist, indem eine EAP-pwd Confirm-Nachricht gefolgt vom Identity-Austausch gesendet wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.