wpa_supplicant 缓冲区溢出漏洞 CVE-2015-1863 CNNVD-201504-468

5.8 AV AC AU C I A
发布: 2015-04-28
修订: 2018-10-30

wpa_supplicant是软件开发者Jouni Malinen和其他贡献者共同开发的一套运行在后台的守护程序,它主要用来支持WEP、WPA/WPA2和WAPI无线协议和加密认证。 wpa_supplicant 1.0版本至2.4版本中存在基于堆的缓冲区溢出漏洞。当程序创建或升级P2P条目时,远程攻击者可借助管理帧中特制的SSID信息利用该漏洞造成拒绝服务(崩溃),读取内存,或执行任意代码。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有20条受影响产品信息