hostapd szolgáltatás megtagadásos sérülékenység

2012. október 8. 14:34

CH azonosító

CH-7708

Angol cím

hostapd EAP-TLS Message Handling Denial of Service Vulnerability

Felfedezés dátuma

2012.10.07.

Súlyosság

Alacsony

Érintett rendszerek

N/A
hostapd

Érintett verziók

hostapd 0.x, 1.x

Összefoglaló

A hostapd egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az “eap_server_tls_process_fragment()” (eap_server/eap_server_tls_common.c) függvény határhibája okozza, ami a TLS üzenetekben lévő adatok feldolgozása közben jelentkezik. Ezt kihasználva puffer túlcsordulást és a rendszer összeomlását lehet előidézni egy speciálisan összeállított EAP-TLS üzenettel.

A sérülékenység feltétele, hogy a hostapd a belső EAP autentikációs szerver használatára legyen konfigurálva.

A sérülékenységet a 0.6 és 1.0 közti verziókban jelentették.

Megoldás

A javítás elérhető a GIT tárolóból.

Legfrissebb sérülékenységek

CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége

CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége

CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége

CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység

CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység

CVE-2026-20805 – Microsoft Windows Information Disclosure sérülékenység

CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége

CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége

CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége

CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége

Tovább a sérülékenységekhez »

hostapd szolgáltatás megtagadásos sérülékenység