ГлавнаяБаза уязвимостей БДУ → BDU:2015-12093
4.3средняя

BDU:2015-12093

Уязвимость UPnP операционной системы openSUSE, клиента защищённого доступа Wi-Fi WPA Supplicant, программной точки доступа Jouni Malinen Hostapd, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-12-14
Описание

Уязвимость компонента WMM Action UPnP операционной системы openSUSE, клиента защищённого доступа Wi-Fi WPA Supplicant, программной точки доступа Jouni Malinen Hostapd вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специальным образом сформированной структуры

Затрагиваемое ПО и версии
openSUSE (13.1)openSUSE (13.2)WPA Supplicant (от 0.7.0 до 0.7.3 включительно)WPA Supplicant (1.0)WPA Supplicant (1.1)WPA Supplicant (от 2.0 до 2.4 включительно)hostapd (1.0)hostapd (1.1)hostapd (от 2.0 до 2.4 включительно)hostapd (от 0.7 до 0.7.3 включительно)
Способ устранения

Использование рекомендаций, доступных по адресу:
http://w1.fi/security/2015-3/integer-underflow-in-ap-mode-wmm-action-frame.txt

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-updates/2015-06/msg00019.htmlhttp://rhn.redhat.com/errata/RHSA-2015-1090.htmlhttp://w1.fi/security/2015-3/integer-underflow-in-ap-mode-wmm-action-frame.txthttp://www.openwall.com/lists/oss-security/2015/05/09/5http://www.openwall.com/lists/oss-security/2015/05/31/6
Проверьте безопасность своего сайта и почты → Полная проверка домена