CVE-2015-5314 in Hostapd
Сводка
по VulDB • 11.07.2026
Функция eap_pwd_process в файле eap_server/eap_server_pwd.c пакета hostapd версий 2.x до 2.6 не проверяет, что буфер сборки фрагментов имеет достаточный размер для последнего фрагмента при использовании с (1) внутренним сервером EAP или (2) сервером RADIUS и включенной конфигурацией eap-pwd во время выполнения; это позволяет удаленным злоумышленникам вызывать отказ в обслуживании (завершение процесса) путем передачи большого финального фрагмента в сообщении EAP-pwd.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.