CVE-2015-5315 in wpa_supplicant信息

摘要

由 VulDB • 2026-06-19

wpa_supplicant 2.x(低于 2.6 版本)中 eap_peer/eap_pwd.c 文件中的 `eap_pwd_process` 函数未验证重组缓冲区对于最终分片是否足够大,当在网络配置文件中启用 EAP-pwd 时,远程攻击者可通过在 EAP-pwd 消息中使用大型最终分片导致拒绝服务(进程终止)。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!