CVE-2015-5315 in wpa_supplicant정보

요약

\~에 의해 VulDB • 2026. 06. 19.

wpa_supplicant 2.x의 eap_peer/eap_pwd.c에 있는 eap_pwd_process 함수는 네트워크 구성 프로필에서 EAP-pwd가 활성화된 경우, 최종 조각(fragment)을 수용할 만큼 재조립 버퍼(reassembly buffer)가 충분히 큰지 검증하지 않습니다. 이로 인해 원격 공격자가 EAP-pwd 메시지에서 크기가 매우 큰 최종 조각을 전달하여 서비스 거부(프로세스 종료)를 유발할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2015. 07. 01.

모더레이션

수락

항목

VDB-113649

EPSS

0.02548

출처

Do you know our Splunk app?

Download it now for free!