wpa_supplicant P2P SSID处理漏洞
漏洞描述
wpa_supplicant是一套运行在后台的守护程序,它主要用来支持WEP、WPA/WPA2和WAPI无线协议和加密认证。
wpa_supplicant p2p_add_device函数(src/p2p/p2p.c)中存在缓冲区溢出漏洞,攻击者可提交特制的SSID字段使系统崩溃,或可能执行任意代码。
影响范围
Canonical Ltd. Wpa_supplicant v1.0-v2.4
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: