Программа: wpa_supplicant версии до 0.2.7 и 0.3.8

Уязвимость при обработке WPA2 фреймов
позволяет удаленному пользователю
аварийно завершить работу службы.
Уязвимость существует в файле 'wpa.c' из-за
некорректной обработки Key Data Length в
полученных EAPOL-Key фреймах. Удаленный
пользователь может послать приложению
специально сформированный пакет и вызвать
отказ в обслуживании. Если WPA2 разрешен,
удаленный пользователь может послать
специально сформированный EAPOL-Key фрейм (1
сообщение в 4-Way Handshake) и вызвать
переполнение буфера. Если WPA2 запрещен,
удаленный авторизованный пользователь
может послать специально сформированные
фреймы (3 сообщение в 4-Way Handshake) и вызвать
переполнение буфера.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии