wpa_supplicant/hostapd EAP-pwd拒绝服务漏洞
漏洞描述
wpa_supplicant是安卓系统的WiFi功能组件,支持无线连接认证。
wpa_supplicant及hostapd存在多个安全漏洞,攻击者利用该漏洞通过构造的EAP-pwd/commit消息及EAP-pwd/confirm消息可导致越界内存读访问及拒绝服务。
影响范围
Canonical Ltd. hostapd/wpa_supplicant v1.0-v2.4
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: