hostapd 缓冲区溢出漏洞

漏洞信息详情

hostapd 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201210-175
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4445
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-10-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-10-15
  
• 厂        商：
  
  w1.fi
• 漏洞来源：

hostapd 0.6至1.0版本中的EAP authentication server中存在名为eap_server_tls_common.c的文件，该文件中的eap_server_tls_process_fragment功能中存在基于堆的缓冲区溢出漏洞。通过在所发送的EAP-TLS信息中加入带有“more fragment”标志的过小的“TLS信息长度”值，远程攻击者可利用该漏洞导致拒绝服务（死机或程序中止）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.pre-cert.de/advisories/PRE-SA-2012-07.txt

来源: w1.fi

链接:http://w1.fi/gitweb/gitweb.cgi?p=hostap.git;a=commitdiff;h=586c446e0ff42ae00315b014924ec669023bd8de

来源: BID

名称: 55826

链接:http://www.securityfocus.com/bid/55826

来源: www.pre-cert.de

链接:http://www.pre-cert.de/advisories/PRE-SA-2012-07.txt

来源: MLIST

名称: [oss-security] 20121008 [PRE-SA-2012-07] hostapd: Missing EAP-TLS message length validation

链接:http://www.openwall.com/lists/oss-security/2012/10/08/3

来源: DEBIAN

名称: DSA-2557

链接:http://www.debian.org/security/2012/dsa-2557

来源: SECUNIA

名称: 50888

链接:http://secunia.com/advisories/50888

来源: SECUNIA

名称: 50805

链接:http://secunia.com/advisories/50805

来源: OSVDB

名称: 86051

链接:http://osvdb.org/86051