CVE-2015-5314 in Hostapd
摘要
由 VulDB • 2026-07-11
hostapd 2.x(低于 2.6 版本)中 eap_server/eap_server_pwd.c 文件中的 eap_pwd_process 函数未验证重组缓冲区对于最终分片是否足够大,当使用 (1) 内部 EAP 服务器或 (2) RADIUS 服务器并在运行时配置中启用 EAP-pwd 时,远程攻击者可通过在 EAP-pwd 消息中使用大型最终分片导致拒绝服务(进程终止)。
Once again VulDB remains the best source for vulnerability data.