CVE-2015-8041 - Multiple integer overflows in the NDEF record parser in hostapd before 2.5 and wpa_supplicant before

CVE-2015-8041

Summary

Multiple integer overflows in the NDEF record parser in hostapd before 2.5 and wpa_supplicant before 2.5 allow remote attackers to cause a denial of service (process crash or infinite loop) via a large payload length field value in an (1) WPS or (2) P2P NFC NDEF record, which triggers an out-of-bounds read.

References

Vulnerable Configurations

cpe:2.3:a:w1.fi:wpa_supplicant:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.3:pre1:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.3:pre1:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.5:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.5:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.6:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.6:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.7:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.7:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.8:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.2.8:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.0:pre4:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.0:pre4:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.5:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.5:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.6:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.6:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.7:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.7:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.8:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.8:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.9:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.9:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.10:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.10:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.11:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.3.11:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.5:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.5:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.6:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.6:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.7:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.7:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.8:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.8:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.9:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.9:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.10:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.10:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.11:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.4.11:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.5:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.5:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.6:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.6:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.7:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.7:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.8:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.8:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.9:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.9:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.10:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.10:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.11:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.5.11:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.5:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.5:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.6:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.6:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.7:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.7:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.8:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.8:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.9:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.9:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.10:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.6.10:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.7.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.7.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.7.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.7.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.72:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:0.72:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:1.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:1.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:1.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:1.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:2.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:2.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:2.0-16:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:2.0-16:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:2.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:2.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:2.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:2.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:2.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:2.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:2.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:wpa_supplicant:2.4:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.2.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.2.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.3.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.3.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.3.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.3.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.3.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.3.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.3.5:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.3.5:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.3.7:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.3.7:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.4.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.4.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.4.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.4.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.4.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.4.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.4.5:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.4.5:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.4.6:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.4.6:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.4.7:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.4.7:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.5.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.5.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.5.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.5.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.5.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.5.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.5.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.5.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.5.5:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.5.5:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.5.6:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.5.6:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.6.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.6.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.6.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.6.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.6.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.6.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.6.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.6.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.6.5:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.6.5:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.6.6:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.6.6:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.6.7:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.6.7:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.7.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.7.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.7.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:0.7.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:1.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:1.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:2.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:2.0:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:2.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:2.1:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:2.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:2.2:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:2.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:2.3:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:2.4:*:*:*:*:*:*:*
cpe:2.3:a:w1.fi:hostapd:2.4:*:*:*:*:*:*:*

CVSS

Base:	5.0 (as of 30-10-2018 - 16:27)
Impact:
Exploitability:

CWE

CWE-189

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:N/I:N/A:P

refmap via4

bid	75604
confirm	http://w1.fi/security/2015-5/incomplete-wps-and-p2p-nfc-ndef-record-payload-length-validation.txt https://w1.fi/cgit/hostap/plain/hostapd/ChangeLog https://w1.fi/cgit/hostap/plain/wpa_supplicant/ChangeLog
debian	DSA-3397
mlist	[oss-security] 20150708 hostapd/wpa_supplicant - Incomplete WPS and P2P NFC NDEF record payload length validation
suse	openSUSE-SU-2015:1912 openSUSE-SU-2015:1920

Last major update

30-10-2018 - 16:27

Published

09-11-2015 - 16:59

Last modified

30-10-2018 - 16:27