CVE-2015-5315 in wpa_supplicant情報

要約

〜によって VulDB • 2026年06月19日

wpa_supplicant 2.x の 2.6 より前のバージョンにおける eap_peer/eap_pwd.c の eap_pwd_process 関数は、ネットワーク構成プロファイルで EAP-pwd が有効になっている場合、最終フラグメントを格納するのに再アセンブリバッファが十分に大きいかどうかを検証しません。これにより、攻撃者は EAP-pwd メッセージ内の大きな最終フラグを通じてリモートからサービス拒否(プロセスの終了)を引き起こすことができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2015年07月01日

モデレーション

承諾済み

エントリ

VDB-113649

EPSS

0.02548

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!