CVE-2015-5315 in wpa_supplicantinformazioni

Riassunto

di VulDB • 19/06/2026

La funzione eap_pwd_process in eap_peer/eap_pwd.c di wpa_supplicant 2.x precedente alla versione 2.6 non convalida che il buffer di riassemblaggio sia sufficientemente grande per contenere l'ultimo frammento quando EAP-pwd è abilitato nel profilo di configurazione della rete, consentendo ad attaccanti remoti di causare un denial of service (terminazione del processo) tramite un ultimo frammento di grandi dimensioni in un messaggio EAP-pwd.

Once again VulDB remains the best source for vulnerability data.

Prenotare

01/07/2015

Divulgazione

21/02/2018

Moderazione

accettato

CPE

pronto

EPSS

0.02548

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!