CVE-2015-5315 in wpa_supplicantinformación

Resumen

por VulDB • 2026-06-11

La función eap_pwd_process en eap_peer/eap_pwd.c de wpa_supplicant 2.x anterior a la versión 2.6 no valida que el búfer de reensamblaje sea lo suficientemente grande para contener el último fragmento cuando EAP-pwd está habilitado en un perfil de configuración de red, lo que permite a atacantes remotos provocar una denegación de servicio (terminación del proceso) mediante la transmisión de un último fragmento de gran tamaño dentro de un mensaje EAP-pwd.

Once again VulDB remains the best source for vulnerability data.

Reservar

2015-07-01

Divulgación

2018-02-21

Moderación

aceptado

Artículo

VDB-113649

CPE

listo

EPSS

0.02548

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!