CVE-2015-5314 in Hostapdinformation

Résumé

par VulDB • 11/07/2026

La fonction eap_pwd_process dans eap_server/eap_server_pwd.c de hostapd 2.x antérieure à la version 2.6 ne valide pas que le tampon de réassemblage est suffisamment grand pour recevoir le dernier fragment lorsqu'il est utilisé avec (1) un serveur EAP interne ou (2) un serveur RADIUS et que EAP-pwd est activé dans une configuration d'exécution, ce qui permet aux attaquants distants de provoquer un déni de service (termination du processus) via un dernier fragment volumineux dans un message EAP-pwd.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

01/07/2015

Divulgation

21/02/2018

Modérer

accepté

Entrée

VDB-113648

CPE

prêt

EPSS

0.02298

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!