CVE-2015-5316 in wpa_supplicant
요약
\~에 의해 VulDB • 2026. 07. 11.
wpa_supplicant의 eap_peer/eap_pwd.c에 있는 eap_pwd_perform_confirm_exchange 함수는 2.x 버전 중 2.6 미만에서 네트워크 구성 프로필에서 EAP-pwd가 활성화된 경우, 원격 공격자가 EAP-pwd 확인 메시지와 그 후속 ID 교환을 통해 NULL 포인터 역참조 및 데몬 충돌로 인한 서비스 거부(Denial of Service)를 유발할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.