Vulnerabilidad en el analizador sintáctico Frame de WMM Action en hostapd y wpa_supplicant (CVE-2015-4142)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
15/06/2015
Última modificación:
12/04/2025
Descripción
Subdesbordamiento de enteros en el analizador sintáctico Frame de WMM Action en hostapd 0.5.5 hasta 2.4 y wpa_supplicant 0.7.0 hasta 2.4, cuando utilizado para la funcionalidad MLME/SME del modo AP, permite a atacantes remotos causar una denegación de servicio (caída) a través de un Frame manipulado, lo que provoca una lectura fuera de rango.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:w1.fi:wpa_supplicant:0.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:w1.fi:wpa_supplicant:0.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:w1.fi:wpa_supplicant:0.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:w1.fi:wpa_supplicant:0.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:w1.fi:wpa_supplicant:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:w1.fi:wpa_supplicant:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:w1.fi:wpa_supplicant:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:w1.fi:wpa_supplicant:2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:w1.fi:wpa_supplicant:2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:w1.fi:wpa_supplicant:2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:w1.fi:wpa_supplicant:2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_hpc_node:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.fedoraproject.org/pipermail/package-announce/2015-November/171401.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-November/172608.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-November/172655.html
- http://lists.opensuse.org/opensuse-updates/2015-06/msg00019.html
- http://rhn.redhat.com/errata/RHSA-2015-1090.html
- http://rhn.redhat.com/errata/RHSA-2015-1439.html
- http://seclists.org/fulldisclosure/2022/May/34
- http://w1.fi/security/2015-3/integer-underflow-in-ap-mode-wmm-action-frame.txt
- http://www.debian.org/security/2015/dsa-3397
- http://www.openwall.com/lists/oss-security/2015/05/09/5
- http://www.openwall.com/lists/oss-security/2015/05/31/6
- http://www.securitytracker.com/id/1032625
- http://www.ubuntu.com/usn/USN-2650-1
- https://security.gentoo.org/glsa/201606-17
- https://support.apple.com/kb/HT213258
- http://lists.fedoraproject.org/pipermail/package-announce/2015-November/171401.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-November/172608.html
- http://lists.fedoraproject.org/pipermail/package-announce/2015-November/172655.html
- http://lists.opensuse.org/opensuse-updates/2015-06/msg00019.html
- http://rhn.redhat.com/errata/RHSA-2015-1090.html
- http://rhn.redhat.com/errata/RHSA-2015-1439.html
- http://seclists.org/fulldisclosure/2022/May/34
- http://w1.fi/security/2015-3/integer-underflow-in-ap-mode-wmm-action-frame.txt
- http://www.debian.org/security/2015/dsa-3397
- http://www.openwall.com/lists/oss-security/2015/05/09/5
- http://www.openwall.com/lists/oss-security/2015/05/31/6
- http://www.securitytracker.com/id/1032625
- http://www.ubuntu.com/usn/USN-2650-1
- https://security.gentoo.org/glsa/201606-17
- https://support.apple.com/kb/HT213258