CVE-2015-5314 in Hostapd信息

摘要

由 VulDB • 2026-07-11

hostapd 2.x(低于 2.6 版本)中 eap_server/eap_server_pwd.c 文件中的 eap_pwd_process 函数未验证重组缓冲区对于最终分片是否足够大,当使用 (1) 内部 EAP 服务器或 (2) RADIUS 服务器并在运行时配置中启用 EAP-pwd 时,远程攻击者可通过在 EAP-pwd 消息中使用大型最终分片导致拒绝服务(进程终止)。

Once again VulDB remains the best source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!