漏洞信息详情

hostapd和wpa_supplicant 整数溢出漏洞

• CNNVD编号：CNNVD-201511-142
• 危害等级： 高危
  
• CVE编号： CVE-2015-8041
• 漏洞类型： 数字错误
• 发布时间： 2015-11-10
• 威胁类型： 远程
• 更新时间： 2020-11-23
• 厂        商： w1.fi
• 漏洞来源：

漏洞简介

hostapd是一个实现了无线接入点（AP）和认证服务器的守护进程。wpa_supplicant是软件开发者Jouni Malinen和其他贡献者共同开发的一个运行在后台的守护进程，它主要用来支持WEP、WPA/WPA2和WAPI无线协议和加密认证。

hostapd 2.5之前版本和wpa_supplicant 2.5之前版本的NDEF记录解析器中存在整数溢出漏洞。远程攻击者可借助WPS或P2P NFC NDEF记录中较大的负载长度字段值利用该漏洞造成拒绝服务（进程崩溃或无限循环）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://w1.fi/cgit/hostap/plain/hostapd/ChangeLog

https://w1.fi/cgit/hostap/plain/wpa_supplicant/ChangeLog

参考网址

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.4125/

受影响实体

• W1.Fi Wpa_supplicant:2.4  
• W1.Fi Hostapd:2.4  

补丁

• hostapd和wpa_supplicant 整数溢出漏洞的修复措施