hostapd EAPOL Key Length 远程拒绝服务漏洞

CNNVD-ID编号 CNNVD-200605-093
CVE编号 CVE-2006-2213
发布时间 2006-05-05
更新时间 2006-05-08
漏洞类型 其他
漏洞来源 The vendor originally discovered this issue. Matteo Rosi reported this issue to Debian.
危险等级 中危
威胁类型 远程
厂 商 hostapd

漏洞介绍

Hostapd 0.3.7-2可以使远程攻击者借助EAPoL帧的key_data_length 字段中的不确定值,引起拒绝服务(分段故障)。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源