阿里云漏洞库

中危 hostapd/wpa_supplicant up to 2.4 NDEF Record Parser Integer 拒绝服务漏洞

CVE编号

CVE-2015-8041

利用情况

暂无

补丁情况

官方补丁

披露时间

2015-11-10

漏洞描述

hostapd是访问点和身份验证服务器的用户空间守护程序。wpa_supplicant 是WPA恳求端组件(运行在客户端的那部分)的执行程序,它负责协调WPA密钥与WPA认证端之间的沟通,EAP认证与认证服务器之间的沟通。

hostapd 2.5之前的版本及wpa_supplicant 2.5之前的版本存在整数溢出漏洞，允许远程攻击者发起拒绝服务攻击。

解决建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞：
http://w1.fi/security/2015-5/incomplete-wps-and-p2p-nfc-ndef-record-payload-length-validation.txt

参考链接
http://lists.opensuse.org/opensuse-updates/2015-11/msg00037.html
http://lists.opensuse.org/opensuse-updates/2015-11/msg00041.html
http://w1.fi/security/2015-5/incomplete-wps-and-p2p-nfc-ndef-record-payload-l...
http://www.debian.org/security/2015/dsa-3397
http://www.openwall.com/lists/oss-security/2015/11/02/5
http://www.securityfocus.com/bid/75604
https://w1.fi/cgit/hostap/plain/hostapd/ChangeLog
https://w1.fi/cgit/hostap/plain/wpa_supplicant/ChangeLog

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	w1.fi	hostapd	*		Up to (including) 2.4
	运行在以下环境
	应用	w1.fi	wpa_supplicant	*		Up to (including) 2.4
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 2.3-2.2
	运行在以下环境
	系统	debian_10	wpa	*		Up to (excluding) 2.3-2.2
	运行在以下环境
	系统	debian_11	wpa	*		Up to (excluding) 2.3-2.2
	运行在以下环境
	系统	debian_12	wpa	*		Up to (excluding) 2.3-2.2
	运行在以下环境
	系统	debian_7	wpa	*		Up to (excluding) 1.0-3+deb7u3
	运行在以下环境
	系统	debian_8	wpa	*		Up to (excluding) 2.3-1+deb8u5
	运行在以下环境
	系统	opensuse_Leap_15.1	wpa_supplicant	*		Up to (excluding) 2.9-lp151.5.10.1
	运行在以下环境
	系统	opensuse_Leap_15.2	wpa_supplicant	*		Up to (excluding) 2.9-lp152.8.3.1
	运行在以下环境
	系统	opensuse_Leap_42.1	wpa_supplicant	*		Up to (excluding) 2.2-8.1
	运行在以下环境
	系统	suse_12	wpa_supplicant	*		Up to (excluding) 2.2-14
	运行在以下环境
	系统	suse_12_SP1	wpa_supplicant	*		Up to (excluding) 2.2-14.2
	运行在以下环境
	系统	suse_12_SP5	wpa_supplicant	*		Up to (excluding) 2.9-23.3.1
	运行在以下环境
	系统	ubuntu_16.04	wpa	*		Up to (excluding) 2.4-0ubuntu5
	运行在以下环境
	系统	ubuntu_16.04.7_lts	wpa	*		Up to (excluding) 2.4-0ubuntu5

攻击路径

本地
攻击复杂度

复杂
权限要求

普通权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-189	数值错误