CVE-2015-5314 in HostapdИнформация

Сводка

по VulDB • 11.07.2026

Функция eap_pwd_process в файле eap_server/eap_server_pwd.c пакета hostapd версий 2.x до 2.6 не проверяет, что буфер сборки фрагментов имеет достаточный размер для последнего фрагмента при использовании с (1) внутренним сервером EAP или (2) сервером RADIUS и включенной конфигурацией eap-pwd во время выполнения; это позволяет удаленным злоумышленникам вызывать отказ в обслуживании (завершение процесса) путем передачи большого финального фрагмента в сообщении EAP-pwd.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

01.07.2015

Раскрытие

21.02.2018

Модерация

принято

Вход

VDB-113648

EPSS

0.02298

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!