正文

wpa_supplicant/hostapd ap/wmm.c hostapd_wmm_action() WMM action帧处理整数溢出漏洞（CNVD-2015-02964）

admin V管理员 /2022年 /0 评论 /14 阅读

0418

此篇文章发布距今已超过1157天，您需要注意文章的内容或图片是否可用！

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2015-05-13

漏洞描述

hostapd是一个用户态用于AP和认证服务器的守护进程。wpa_supplicant是安卓系统的WiFi功能组件，支持无线连接认证。 hostapd ap/wmm.c hostapd_wmm_action()函数处理WMM action帧存在整数溢出漏洞，允许远程攻击者利用漏洞提交特殊报文进行拒绝服务攻击。

解决建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：
http://w1.fi/

参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2015-02964

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A CWE-ID 漏洞类型

还没有评论，来说两句吧...

目录[+]

正文

wpa_supplicant/hostapd ap/wmm.c hostapd_wmm_action() WMM action帧处理整数溢出漏洞（CNVD-2015-02964）

漏洞描述

解决建议

参考链接

相关阅读

Oracle E-Business Suite Oracle Internet Expenses AP Web Utilities组件存在未明漏洞

Oracle E-Business Suite Oracle Interaction Center Intelligence Business Intelligence组件存在未明漏洞

Oracle E-Business Suite Oracle Customer Interaction History User GUI组件存在未明漏洞（CNVD-2016-00617）

Oracle E-Business Suite Oracle Customer Interaction History User GUI组件存在未明漏洞（CNVD-2016-00616）

发表评论取消回复

还没有评论，来说两句吧...

目录[+]