4.3средняя
BDU:2015-12092
Уязвимость операционной системы openSUSE, клиента защищённого доступа Wi-Fi WPA Supplicant, программной точки доступа Jouni Malinen Hostapd, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-12-14
Описание
Уязвимость функции WPS UPnP операционной системы openSUSE, клиента защищённого доступа Wi-Fi WPA Supplicant, программной точки доступа Jouni Malinen Hostapd вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате определения отрицательного значения длины
Затрагиваемое ПО и версии
openSUSE (13.1)openSUSE (13.2)WPA Supplicant (от 0.7.0 до 0.7.3 включительно)WPA Supplicant (1.0)WPA Supplicant (1.1)WPA Supplicant (от 2.0 до 2.4 включительно)hostapd (1.0)hostapd (1.1)hostapd (от 2.0 до 2.4 включительно)hostapd (от 0.7 до 0.7.3 включительно)
Способ устранения
Использование рекомендаций, доступных по адресу:
http://w1.fi/security/2015-2/wps-upnp-http-chunked-transfer-encoding.txt
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи