CVE-2016-2342 in Quaggaالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تسمح دالة bgp_nlri_parse_vpnv4 الموجودة في الملف bgp_mplsvpn.c، ضمن مُحلل عناوين VPNv4 NLRI في برنامج bgpd في إصدارات Quagga السابقة للإصدار 1.0.20160309، عند استخدام تكوين معين لـ VPNv4، بالاعتماد على حقل طول بيانات مسارات Labeled-VPN SAFI أثناء عملية نسخ البيانات، مما يتيح للمهاجمين عن بُعد تنفيذ أكواد عشوائية أو التسبب في حجب الخدمة (Buffer Overflow قائم على المكدس) عبر حزمة مُعدّة بشكل متعمد.

Once again VulDB remains the best source for vulnerability data.

المصادر

Do you know our Splunk app?

Download it now for free!