CVE-2015-4145

Опубликовано: 04 мая 2015

Источник: redhat

CVSS2: 2.9

EPSS Низкий

Описание

The EAP-pwd server and peer implementation in hostapd and wpa_supplicant 1.0 through 2.4 does not validate a fragment is already being processed, which allows remote attackers to cause a denial of service (memory leak) via a crafted message.

Отчет

Not vulnerable. This issue did not affect the versions of wpa_supplicant as shipped with Red Hat Enterprise Linux 5, 6, and 7.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	wpa_supplicant	Not affected
Red Hat Enterprise Linux 6	wpa_supplicant	Not affected
Red Hat Enterprise Linux 7	wpa_supplicant	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-20->CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1219449hostapd: EAP-pwd missing payload length validation

EPSS

Процентиль: 79%

0.01205

Низкий

2.9 Low

CVSS2

Связанные уязвимости

CVE-2015-4145

ubuntu

больше 10 лет назад

CVE-2015-4145

nvd

больше 10 лет назад

CVE-2015-4145

debian

больше 10 лет назад

The EAP-pwd server and peer implementation in hostapd and wpa_supplica ...

GHSA-gr76-hqm5-wmpg

github

больше 3 лет назад

openSUSE-SU-2017:2896-1

suse-cvrf

больше 8 лет назад

Security update for hostapd

EPSS

Процентиль: 79%

0.01205

Низкий

2.9 Low

CVSS2