CVE-2015-5316 in wpa_supplicant
Sumário
de VulDB • 20/06/2026
A função eap_pwd_perform_confirm_exchange em eap_peer/eap_pwd.c no wpa_supplicant 2.x anterior à versão 2.6, quando o EAP-pwd está habilitado em um perfil de configuração de rede, permite que atacantes remotos causem uma negação de serviço (derefereência de ponteiro NULL e falha do daemon) por meio de uma mensagem Confirm do EAP-pwd seguida pelo intercâmbio de identidade.
If you want to get best quality of vulnerability data, you may have to visit VulDB.