hostapd 0.6至1.0版本中的EAP authentication server中存在名为eap_server_tls_common.c的文件,该文件中的eap_server_tls_process_fragment功能中存在基于堆的缓冲区溢出漏洞。通过在所发送的EAP-TLS信息中加入带有“more fragment”标志的过小的“TLS信息长度”值,远程攻击者可利用该漏洞导致拒绝服务(死机或程序中止)。
hostapd 0.6至1.0版本中的EAP authentication server中存在名为eap_server_tls_common.c的文件,该文件中的eap_server_tls_process_fragment功能中存在基于堆的缓冲区溢出漏洞。通过在所发送的EAP-TLS信息中加入带有“more fragment”标志的过小的“TLS信息长度”值,远程攻击者可利用该漏洞导致拒绝服务(死机或程序中止)。