5средняя
BDU:2015-12094
Уязвимость операционной системы openSUSE, клиента защищённого доступа Wi-Fi WPA Supplicant, программной точки доступа Jouni Malinen Hostapd, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-12-14
Описание
Уязвимость EAP-pwd сервера операционной системы openSUSE, клиента защищённого доступа Wi-Fi WPA Supplicant, программной точки доступа Jouni Malinen Hostapd вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
openSUSE (13.1)openSUSE (13.2)WPA Supplicant (1.0)WPA Supplicant (1.1)WPA Supplicant (от 2.0 до 2.4 включительно)hostapd (1.0)hostapd (1.1)hostapd (от 2.0 до 2.4 включительно)
Способ устранения
Использование рекомендаций, доступных по адресу:
http://w1.fi/security/2015-4/eap-pwd-missing-payload-length-validation.txt
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи