wpa_supplicant 缓冲区错误漏洞

CNNVD-ID编号 CNNVD-201511-358
CVE编号 CVE-2015-5315
发布时间 2015-11-20
更新时间 2018-08-23
漏洞类型 缓冲区溢出
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 debian

漏洞介绍

wpa_supplicant是软件开发者Jouni Malinen和其他贡献者共同开发的一套运行在后台的守护程序,它主要用来支持WEP、WPA/WPA2和WAPI无线协议和加密认证。

wpa_supplicant 2.6之前的2.x版本中的eap_peer/eap_pwd.c文件的‘eap_pwd_process’函数存在安全漏洞,该漏洞源于网络配置文件中的EAP-pwd被启用时,程序没有检测重组缓冲区是否可以容下最后的片段。远程攻击者可借助EAP-pwd消息中较大的末尾片段利用该漏洞造成拒绝服务(进程终止)。

漏洞补丁

目前厂商已发布升级了wpa_supplicant 缓冲区错误漏洞的补丁,wpa_supplicant 缓冲区错误漏洞的补丁获取链接:

参考网址

受影响实体

信息来源