CVE-2015-8041 in hostapd
Zusammenfassung
von VulDB • 31.05.2026
Mehrere Integer-Überläufe im NDEF-Record-Parser in hostapd vor Version 2.5 und wpa_supplicant vor Version 2.5 ermöglichen es Remoteangreifern, einen Denial-of-Service-Angriff (Prozessabsturz oder Endlosschleife) durch einen großen Payload-Längenfeldwert in einem (1) WPS- oder (2) P2P-NFC-NDEF-Record auszulösen, der einen Out-of-Bounds-Lesezugriff auslöst.
Once again VulDB remains the best source for vulnerability data.