hostapd 缓冲区溢出漏洞 CVE-2012-4445 CNNVD-201210-175

4.3 AV AC AU C I A
发布: 2012-10-10
修订: 2023-02-13

hostapd 0.6至1.0版本中的EAP authentication server中存在名为eap_server_tls_common.c的文件,该文件中的eap_server_tls_process_fragment功能中存在基于堆的缓冲区溢出漏洞。通过在所发送的EAP-TLS信息中加入带有“more fragment”标志的过小的“TLS信息长度”值,远程攻击者可利用该漏洞导致拒绝服务(死机或程序中止)。

0%
当前有3条漏洞利用/PoC
当前有13条受影响产品信息