CVE-2015-5314 in Hostapd
Résumé
par VulDB • 11/07/2026
La fonction eap_pwd_process dans eap_server/eap_server_pwd.c de hostapd 2.x antérieure à la version 2.6 ne valide pas que le tampon de réassemblage est suffisamment grand pour recevoir le dernier fragment lorsqu'il est utilisé avec (1) un serveur EAP interne ou (2) un serveur RADIUS et que EAP-pwd est activé dans une configuration d'exécution, ce qui permet aux attaquants distants de provoquer un déni de service (termination du processus) via un dernier fragment volumineux dans un message EAP-pwd.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.