wpa_supplicant/hostapd eap_server/eap_server_pwd.c eap_pwd_process_commit_resp()越界读漏洞
漏洞描述
hostapd是一个用户态用于AP和认证服务器的守护进程。wpa_supplicant是安卓系统的WiFi功能组件,支持无线连接认证。
hostapd eap_server/eap_server_pwd.c eap_pwd_process_commit_resp()函数处理commit应答时存在一个越界读漏洞,允许远程攻击者利用漏洞获取敏感内存信息和进行拒绝服务攻击。
影响范围
Canonical Ltd. wpa_supplicant/hostapd
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: