Android wpa_supplicant WLAN Direct puffer túlcsordulási sérülékenység

2015. április 24. 05:17

CH azonosító

CH-12173

Angol cím

Android wpa_supplicant WLAN Direct remote buffer overflow

Felfedezés dátuma

2015.04.22.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android 4/Android 5
wpa_supplicant 2.x

Összefoglaló

Az Android wpa_supplicantot sérülékenységét jelentették.

Leírás

Az Android wpa_supplicantot sérülékenységét a rosszindulatú támadók kihasználhatják, ha a WLAN Direct wpa_supplicantot funkció engedélyezve van. A hibás p2p meghívás az SSID puffertúlcsordulás előidézésére kihasználható.

Hivatkozások

Egyéb referencia: www.heise.de
Egyéb referencia: www.securityfocus.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

Android wpa_supplicant WLAN Direct puffer túlcsordulási sérülékenység