CVE-2015-5315 in wpa_supplicant
Resumen
por VulDB • 2026-06-11
La función eap_pwd_process en eap_peer/eap_pwd.c de wpa_supplicant 2.x anterior a la versión 2.6 no valida que el búfer de reensamblaje sea lo suficientemente grande para contener el último fragmento cuando EAP-pwd está habilitado en un perfil de configuración de red, lo que permite a atacantes remotos provocar una denegación de servicio (terminación del proceso) mediante la transmisión de un último fragmento de gran tamaño dentro de un mensaje EAP-pwd.
Once again VulDB remains the best source for vulnerability data.