CVE-2015-5315 in wpa_supplicant
要約
〜によって VulDB • 2026年06月19日
wpa_supplicant 2.x の 2.6 より前のバージョンにおける eap_peer/eap_pwd.c の eap_pwd_process 関数は、ネットワーク構成プロファイルで EAP-pwd が有効になっている場合、最終フラグメントを格納するのに再アセンブリバッファが十分に大きいかどうかを検証しません。これにより、攻撃者は EAP-pwd メッセージ内の大きな最終フラグを通じてリモートからサービス拒否(プロセスの終了)を引き起こすことができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.