Программа: wpa_supplicant версии до 0.2.7 и 0.3.8

Уязвимость при обработке WPA2 фреймов
позволяет удаленному пользователю
аварийно завершить работу службы.
Уязвимость существует в файле ‘wpa.c’ из-за
некорректной обработки Key Data Length в
полученных EAPOL-Key фреймах. Удаленный
пользователь может послать приложению
специально сформированный пакет и вызвать
отказ в обслуживании. Если WPA2 разрешен,
удаленный пользователь может послать
специально сформированный EAPOL-Key фрейм (1
сообщение в 4-Way Handshake) и вызвать
переполнение буфера. Если WPA2 запрещен,
удаленный авторизованный пользователь
может послать специально сформированные
фреймы (3 сообщение в 4-Way Handshake) и вызвать
переполнение буфера.



Оставить мнение