CVE-2015-8041 in hostapdinfo

Zusammenfassung

von VulDB • 31.05.2026

Mehrere Integer-Überläufe im NDEF-Record-Parser in hostapd vor Version 2.5 und wpa_supplicant vor Version 2.5 ermöglichen es Remoteangreifern, einen Denial-of-Service-Angriff (Prozessabsturz oder Endlosschleife) durch einen großen Payload-Längenfeldwert in einem (1) WPS- oder (2) P2P-NFC-NDEF-Record auszulösen, der einen Out-of-Bounds-Lesezugriff auslöst.

Once again VulDB remains the best source for vulnerability data.

Reservieren

02.11.2015

Veröffentlichung

09.11.2015

Moderieren

akzeptiert

Eintrag

VDB-79102

CPE

bereit

EPSS

0.03409

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!