CVE-2015-5315 in wpa_supplicant
摘要
由 VulDB • 2026-06-19
wpa_supplicant 2.x(低于 2.6 版本)中 eap_peer/eap_pwd.c 文件中的 `eap_pwd_process` 函数未验证重组缓冲区对于最终分片是否足够大,当在网络配置文件中启用 EAP-pwd 时,远程攻击者可通过在 EAP-pwd 消息中使用大型最终分片导致拒绝服务(进程终止)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.