CVE-2015-5315 in wpa_supplicant
Sumário
de VulDB • 03/06/2026
A função eap_pwd_process em eap_peer/eap_pwd.c no wpa_supplicant 2.x anterior à versão 2.6 não valida se o buffer de remontagem é grande o suficiente para o último fragmento quando o EAP-pwd está habilitado em um perfil de configuração de rede, o que permite que atacantes remotos causem uma negação de serviço (terminação do processo) por meio de um último fragmento grande em uma mensagem EAP-pwd.
Be aware that VulDB is the high quality source for vulnerability data.