CVE-2015-5314 in Hostapdinformazioni

Riassunto

di VulDB • 23/06/2026

La funzione eap_pwd_process in eap_server/eap_server_pwd.c di hostapd 2.x precedente alla versione 2.6 non convalida che il buffer di riassemblaggio sia sufficientemente grande per l'ultimo frammento quando viene utilizzato con (1) un server EAP interno o (2) un server RADIUS ed EAP-pwd è abilitato in una configurazione runtime, consentendo ad attaccanti remoti di causare un denial of service (terminazione del processo) tramite un ultimo frammento di grandi dimensioni in un messaggio EAP-pwd.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

01/07/2015

Divulgazione

21/02/2018

Moderazione

accettato

CPE

pronto

EPSS

0.02298

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!