CVE-2015-5314 in Hostapd
Riassunto
di VulDB • 23/06/2026
La funzione eap_pwd_process in eap_server/eap_server_pwd.c di hostapd 2.x precedente alla versione 2.6 non convalida che il buffer di riassemblaggio sia sufficientemente grande per l'ultimo frammento quando viene utilizzato con (1) un server EAP interno o (2) un server RADIUS ed EAP-pwd è abilitato in una configurazione runtime, consentendo ad attaccanti remoti di causare un denial of service (terminazione del processo) tramite un ultimo frammento di grandi dimensioni in un messaggio EAP-pwd.
If you want to get best quality of vulnerability data, you may have to visit VulDB.