> wpa_supplicant 缓冲区错误漏洞

wpa_supplicant 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201511-358	CVE编号	CVE-2015-5315
发布时间	2015-11-20	更新时间	2018-08-23
漏洞类型	缓冲区溢出	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	debian

漏洞介绍

wpa_supplicant是软件开发者Jouni Malinen和其他贡献者共同开发的一套运行在后台的守护程序，它主要用来支持WEP、WPA/WPA2和WAPI无线协议和加密认证。

wpa_supplicant 2.6之前的2.x版本中的eap_peer/eap_pwd.c文件的‘eap_pwd_process’函数存在安全漏洞，该漏洞源于网络配置文件中的EAP-pwd被启用时，程序没有检测重组缓冲区是否可以容下最后的片段。远程攻击者可借助EAP-pwd消息中较大的末尾片段利用该漏洞造成拒绝服务（进程终止）。

漏洞补丁

目前厂商已发布升级了wpa_supplicant 缓冲区错误漏洞的补丁，wpa_supplicant 缓冲区错误漏洞的补丁获取链接：

http://w1.fi/security/2015-7/eap-pwd-missing-last-fragment-length-validation.txt

参考网址

来源:BID

链接：http://www.securityfocus.com/bid/77542

来源:CONFIRM

链接：http://w1.fi/security/2015-7/eap-pwd-missing-last-fragment-length-validation.txt

来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2015/11/10/10

受影响实体

Debian Debian_linux:8.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201511-358