CVE - CVE - 2019 - 11555

CVE-ID
cve - 2019 - 11555	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
hostapd EAP-pwd实现(EAP服务器)之前2.8和wpa_supplicant (EAP对等)之前2.8不验证碎片重新组装状态正常情况一个意想不到的片段可以收到。这个过程可能导致终止由于NULL指针(拒绝服务)。这会影响eap_server / eap_server_pwd。c和eap_peer / eap_pwd.c。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
BUGTRAQ: 20190515咨询FreeBSD-SA-19:03.wpa FreeBSD安全 URL: https://seclists.org/bugtraq/2019/May/40 BUGTRAQ: 20190527[安全][4450 - 1]DSA wpa安全更新 URL: https://seclists.org/bugtraq/2019/May/64 DEBIAN: dsa - 4450 URL: https://www.debian.org/security/2019/dsa - 4450 FEDORA: FEDORA - 2019 - 28 - d3ca93d2 URL: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IQ6P2GI5GSXRNLNIUNPARFZQVDEIGVZD/ FEDORA: FEDORA - 2019 d6bc3771a4 URL: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DJKZHAT5KPUN26JL77EUH563GAH5XZ5C/ FEDORA: FEDORA - 2019 ff1b728d09 URL: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5T7G763UECWR7FQXOJVL67PW7C5A3SA4/ FREEBSD: FreeBSD-SA-19:03 URL: https://security.FreeBSD.org/advisories/FreeBSD-SA-19:03.wpa.asc GENTOO: glsa 25 - 201908 URL: https://security.gentoo.org/glsa/201908-25 MISC: https://w1.fi/security/2019-5/ MISC: https://w1.fi/security/2019-5/eap-pwd-message-reassembly-issue-with-unexpected-fragment.txt MISC: https://www.openwall.com/lists/oss-security/2019/04/18/6 MLIST: [debian-lts-announce] 20190731[安全][国防后勤局1867 - 1]wpa安全更新 URL: https://lists.debian.org/debian-lts-announce/2019/07/msg00030.html MLIST: [oss-security] 20190426 Re: wpa_supplicant / hostapd: EAP-pwd与意想不到的片段信息重组的问题 URL: http://www.openwall.com/lists/oss-security/2019/04/26/1 UBUNTU: usn - 3969 - 1 URL: https://usn.ubuntu.com/3969-1/ UBUNTU: usn - 3969 - 2 URL: https://usn.ubuntu.com/3969-2/
分配中央社
主教法冠公司
创建日期记录
20190426	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
分配(20190426)
票(遗留)

评论(遗留)

提出(遗留)
N /一个
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2019 - 11555