hostapd EAPOL Key Length 远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195110 漏洞类型 其他
发布时间 2006-05-04 更新时间 2006-11-30
CVE编号 CVE-2006-2213 CNNVD-ID CNNVD-200605-093
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/17846
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-093
|漏洞详情
Hostapd0.3.7-2可以使远程攻击者借助EAPoL帧的key_data_length字段中的不确定值,引起拒绝服务(分段故障)。
|受影响的产品
Mandriva Linux Mandrake 2006.0 x86_64 Mandriva Linux Mandrake 2006.0 Mandriva Linux Mandrake 10.2 x86_64 Mandriva Linux Mandrake 10.2 hostapd hostapd 0.3.7 Debian Linux 3.
|参考资料

来源:VUPEN
名称:ADV-2006-1657
链接:http://www.frsirt.com/english/advisories/2006/1657
来源:SECUNIA
名称:19966
链接:http://secunia.com/advisories/19966
来源:MISC
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=365897
来源:XF
名称:hostapd-eapol-dos(26239)
链接:http://xforce.iss.net/xforce/xfdb/26239
来源:BID
名称:17846
链接:http://www.securityfocus.com/bid/17846
来源:OSVDB
名称:25233
链接:http://www.osvdb.org/25233
来源:MANDRAKE
名称:MDKSA-2006:088
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:088
来源:DEBIAN
名称:DSA-1065
链接:http://www.debian.org/security/2006/dsa-1065
来源:SECUNIA
名称:20265
链接:http://secunia.com/advisories/20265
来源:SECUNIA
名称:20195
链接:http://secunia.com/advisories/20195
来源:MANDRAKE
名称:MDKSA-2006:088
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:088