CVE-2015-5316
https://notcve.org/view.php?id=CVE-2015-5316
The eap_pwd_perform_confirm_exchange function in eap_peer/eap_pwd.c in wpa_supplicant 2.x before 2.6, when EAP-pwd is enabled in a network configuration profile, allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via an EAP-pwd Confirm message followed by the Identity exchange. La función eap_pwd_perform_confirm_exchange en eap_peer/eap_pwd.c en wpa_supplicant, en versiones 2.x anteriores a la 2.6, cuando EAP-pwd está habilitado en un perfil de configuración de red, permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y cierre inesperado del demonio) mediante un mensaje de confirmación EAP-pwd seguido del intercambio de identidad. • http://w1.fi/security/2015-8/eap-pwd-unexpected-confirm.txt http://www.openwall.com/lists/oss-security/2015/11/10/11 http://www.securityfocus.com/bid/77538 http://www.ubuntu.com/usn/USN-2808-1 https://www.debian.org/security/2015/dsa-3397 • CWE-476: NULL Pointer Dereference •
CVE-2015-5315
https://notcve.org/view.php?id=CVE-2015-5315
The eap_pwd_process function in eap_peer/eap_pwd.c in wpa_supplicant 2.x before 2.6 does not validate that the reassembly buffer is large enough for the final fragment when EAP-pwd is enabled in a network configuration profile, which allows remote attackers to cause a denial of service (process termination) via a large final fragment in an EAP-pwd message. La función eap_pwd_process en eap_peer/eap_pwd.c en wpa_supplicant, en versiones 2.x anteriores a la 2.6, no valida que el búfer de reensamblaje sea lo bastante grande para el fragmento final cuando EAP-pwd está habilitado en un perfil de configuración de red. Esto permite que atacantes remotos provoquen una denegación de servicio (finalización del proceso) mediante un fragmento final grande en un mensaje EAP-pwd. • http://w1.fi/security/2015-7/eap-pwd-missing-last-fragment-length-validation.txt http://www.openwall.com/lists/oss-security/2015/11/10/10 http://www.ubuntu.com/usn/USN-2808-1 https://www.debian.org/security/2015/dsa-3397 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •