wpa_supplicant/hostapd eap_peer/eap_pwd.c eap_pwd_perform_confirm_exchange()函数越界读漏洞
漏洞描述
hostapd是一个用户态用于AP和认证服务器的守护进程。wpa_supplicant是安卓系统的WiFi功能组件,支持无线连接认证。
hostapd eap_peer/eap_pwd.c eap_pwd_perform_confirm_exchange() confirm消息处理存在越界读漏洞,允许远程攻击者利用漏洞提交特殊报文进行拒绝服务攻击。
影响范围
Canonical Ltd. wpa_supplicant/hostapd
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: