CVE-2015-5316 in wpa_supplicant
要約
〜によって VulDB • 2026年07月10日
wpa_supplicant 2.x(バージョン2.6より前)のeap_peer/eap_pwd.cにあるeap_pwd_perform_confirm_exchange関数では、ネットワーク構成プロファイルでEAP-pwdが有効になっている場合、遠隔攻撃者がEAP-pwd Confirmメッセージに続いてIdentity交換を行うことで、サービス拒否(NULLポインタ参照およびデーモンクラッシュ)を引き起こすことができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.