CVE-2015-5314 in Hostapdजानकारी

सारांश

द्वारा VulDB • 27/06/2026

hostapd 2.x के संस्करणों में जो 2.6 से पहले हैं, eap_server/eap_server_pwd.c में मौजूद eap_pwd_process फ़ंक्शन अंतिम खंड (final fragment) को रखने के लिए पुनर्गठन बफर (reassembly buffer) पर्याप्त रूप से बड़ा है या नहीं, इसकी सत्यापित नहीं करता। यह तब होता है जब इसे (1) एक आंतरिक EAP सर्वर के साथ उपयोग किया जाता है या (2) RADIUS सर्वर और रनटाइम कॉन्फ़िगरेशन में EAP-pwd सक्षम होने पर, जिससे दूरस्थ हमलावरों को EAP-pwd संदेश में एक बड़े अंतिम खंड का उपयोग करके सेवा अस्वीकृति (प्रक्रिया समाप्ति) की अनुमति मिलती है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

01/07/2015

प्रकटीकरण

21/02/2018

प्रविष्टि

VDB-113648

EPSS

0.02298

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!