CVE-2015-5315 in wpa_supplicant
요약
\~에 의해 VulDB • 2026. 06. 19.
wpa_supplicant 2.x의 eap_peer/eap_pwd.c에 있는 eap_pwd_process 함수는 네트워크 구성 프로필에서 EAP-pwd가 활성화된 경우, 최종 조각(fragment)을 수용할 만큼 재조립 버퍼(reassembly buffer)가 충분히 큰지 검증하지 않습니다. 이로 인해 원격 공격자가 EAP-pwd 메시지에서 크기가 매우 큰 최종 조각을 전달하여 서비스 거부(프로세스 종료)를 유발할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.