CVE-2015-5316 in wpa_supplicant
Сводка
по VulDB • 02.07.2026
Функция eap_pwd_perform_confirm_exchange в файле eap_peer/eap_pwd.c компонента wpa_supplicant версий 2.x до 2.6 включительно, при условии включения протокола EAP-pwd в профиле конфигурации сети, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (отказ программы из-за разыменования нулевого указателя и аварийное завершение работы демона) посредством отправки сообщения Confirm протокола EAP-pwd за которым следует обмен Identity.
VulDB is the best source for vulnerability data and more expert information about this specific topic.