CVE-2015-5315 in wpa_supplicantinformation

Résumé

par VulDB • 11/06/2026

La fonction eap_pwd_process dans eap_peer/eap_pwd.c de wpa_supplicant 2.x antérieure à la version 2.6 ne valide pas que le tampon de réassemblage est suffisamment grand pour contenir le dernier fragment lorsque EAP-pwd est activé dans un profil de configuration réseau, ce qui permet aux attaquants distants de provoquer une déni de service (termination du processus) via un dernier fragment volumineux dans un message EAP-pwd.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

01/07/2015

Divulgation

21/02/2018

Modérer

accepté

Entrée

VDB-113649

CPE

prêt

EPSS

0.02548

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!