CNVD-2015-03930

hostapd是一个实现了无线接入点（AP）和认证服务器的守护进程。wpa_supplicant是软件开发者Jouni Malinen和其他贡献者共同开发的一个运行在后台的守护进程，它主要用来支持WEP、WPA/WPA2和WAPI无线协议和加密认证。 hostapd和wpa_supplicant 1.0版本至2.4版本的EAP-pwd服务器端和peer端实现过程中存在安全漏洞，该漏洞源于程序未能验证片段是否已经处理。远程攻击者可借助特制的消息利用该漏洞造成拒绝服务（内存泄露）。