关键漏洞信息 漏洞概述 漏洞名称: WPS Enrollee Fragment Integer Underflow Vulnerability CVE ID: CVE-2026-25532 严重性: Moderate (6.3/10) 影响版本和修复版本 受影响版本: - v5.5.2 - v5.4.3 - v5.3.4 - v5.2.5 - v5.1.6 已修复版本: - v5.5.3 (yet-to-release) - v5.4.4 (yet-to-release) - v5.3.5 (yet-to-release) - v5.2.6 - v5.1.7 漏洞描述 漏洞存在于WPS (Wi-Fi Protected Setup) Enrollee实现中,当处理带有截断的有效载荷的EAP-WSC消息时,错误的整数下溢发生在片段长度计算期间。攻击者通过发送特定的、恶意的EAP-Expanded (WSC)消息导致实施错误的长度计算,从而引起超出边界写入,最终可能造成设备崩溃或任意代码执行。 解决方案 在计算 和 之前添加输入验证,确保这些值在用于内存操作之前是非负的,从而早期拒绝错误格式的包,防止整数下溢条件。 修复提交记录 master分支: b88befd release/v6.0分支: de28801 release/v5.5分支: b209fae release/v5.4分支: 73a587d release/v5.3分支: 6f6766f release/v5.2分支: 60f992a release/v5.1分支: cad36be