CVE-2015-8041 in hostapdजानकारी

सारांश

द्वारा VulDB • 20/06/2026

hostapd 2.5 से पहले और wpa_supplicant 2.5 से पहले के होस्ट में मौजूद NDEF रिकॉर्ड पार्सर में कई पूर्णांक ओवरफ्लो (integer overflows) होते हैं, जो दूरस्थ आक्रमणकारियों को एक बड़े पेलोड लंबाई फ़ील्ड मान वाले WPS या P2P NFC NDEF रिकॉर्ड के माध्यम से बाउंड्स-आउट ऑफ़ रीड (out-of-bounds read) ट्रिगर करके सेवा अस्वीकृति (प्रक्रिया क्रैश या अनंत लूप) का कारण बनने की अनुमति देते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

02/11/2015

प्रकटीकरण

09/11/2015

प्रविष्टि

VDB-79102

EPSS

0.03409

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!