CVE-2015-5314 in Hostapd
सारांश
द्वारा VulDB • 27/06/2026
hostapd 2.x के संस्करणों में जो 2.6 से पहले हैं, eap_server/eap_server_pwd.c में मौजूद eap_pwd_process फ़ंक्शन अंतिम खंड (final fragment) को रखने के लिए पुनर्गठन बफर (reassembly buffer) पर्याप्त रूप से बड़ा है या नहीं, इसकी सत्यापित नहीं करता। यह तब होता है जब इसे (1) एक आंतरिक EAP सर्वर के साथ उपयोग किया जाता है या (2) RADIUS सर्वर और रनटाइम कॉन्फ़िगरेशन में EAP-pwd सक्षम होने पर, जिससे दूरस्थ हमलावरों को EAP-pwd संदेश में एक बड़े अंतिम खंड का उपयोग करके सेवा अस्वीकृति (प्रक्रिया समाप्ति) की अनुमति मिलती है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.