ID CVE-2019-11555
Summary The EAP-pwd implementation in hostapd (EAP server) before 2.8 and wpa_supplicant (EAP peer) before 2.8 does not validate fragmentation reassembly state properly for a case where an unexpected fragment could be received. This could result in process termination due to a NULL pointer dereference (denial of service). This affects eap_server/eap_server_pwd.c and eap_peer/eap_pwd.c.
References
Vulnerable Configurations
  • cpe:2.3:a:w1.fi:hostapd:0.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:0.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:0.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:1.1:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:2.1:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:2.2:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:2.3:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:2.4:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:2.5:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:2.6:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:hostapd:2.7:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:hostapd:2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.2.3:pre1:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.2.3:pre1:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.3.0:pre4:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.3.0:pre4:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.4.6:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.4.8:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.4.8:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.4.9:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.4.9:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.4.10:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.4.10:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.4.11:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.4.11:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.5.6:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.5.7:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.5.8:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.5.9:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.5.9:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.5.10:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.5.10:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.5.11:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.5.11:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.6.6:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.6.6:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.6.8:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.6.8:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.6.9:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.6.9:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.6.10:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.6.10:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:0.72:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:0.72:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:1.1:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:2.0-16:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:2.0-16:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:2.1:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:2.2:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:2.3:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:2.4:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:2.5:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:2.6:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:w1.fi:wpa_supplicant:2.7:*:*:*:*:*:*:*
    cpe:2.3:a:w1.fi:wpa_supplicant:2.7:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 07-06-2019 - 03:29)
Impact:
Exploitability:
CWE CWE-476
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:N/A:P
refmap via4
bugtraq
  • 20190515 FreeBSD Security Advisory FreeBSD-SA-19:03.wpa
  • 20190527 [SECURITY] [DSA 4450-1] wpa security update
debian DSA-4450
fedora
  • FEDORA-2019-28d3ca93d2
  • FEDORA-2019-d6bc3771a4
  • FEDORA-2019-ff1b728d09
freebsd FreeBSD-SA-19:03
gentoo GLSA-201908-25
misc
mlist
  • [debian-lts-announce] 20190731 [SECURITY] [DLA 1867-1] wpa security update
  • [oss-security] 20190426 Re: wpa_supplicant/hostapd: EAP-pwd message reassembly issue with unexpected fragment
ubuntu
  • USN-3969-1
  • USN-3969-2
Last major update 07-06-2019 - 03:29
Published 26-04-2019 - 22:29
Last modified 07-06-2019 - 03:29
Back to Top