CVE-2015-5316 in wpa_supplicantthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Hàm eap_pwd_perform_confirm_exchange trong file eap_peer/eap_pwd.c của wpa_supplicant 2.x trước phiên bản 2.6, khi giao thức EAP-pwd được kích hoạt trong hồ sơ cấu hình mạng, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (do lỗi truy cập vào con trỏ NULL và làm sập daemon) thông qua một tin nhắn xác nhận EAP-pwd theo sau là quá trình trao đổi danh tính.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

01/07/2015

Tiết lộ

21/02/2018

Kiểm duyệt

được chấp nhận

EPSS

0.03249

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!