hostapd szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-7708

Angol cím

hostapd EAP-TLS Message Handling Denial of Service Vulnerability

Felfedezés dátuma

2012.10.07.

Súlyosság

Alacsony

Érintett rendszerek

N/A
hostapd

Érintett verziók

hostapd 0.x, 1.x

Összefoglaló

A hostapd egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az “eap_server_tls_process_fragment()” (eap_server/eap_server_tls_common.c) függvény  határhibája okozza, ami a TLS üzenetekben lévő adatok feldolgozása közben jelentkezik. Ezt kihasználva puffer túlcsordulást és a rendszer összeomlását lehet előidézni egy speciálisan összeállított EAP-TLS üzenettel.

A sérülékenység feltétele, hogy a hostapd a belső EAP autentikációs szerver használatára legyen konfigurálva.

A sérülékenységet a 0.6 és 1.0 közti verziókban jelentették.

Megoldás

A javítás elérhető a GIT tárolóból.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »