CVE-2016-2342 in Quaggainfo

Zusammenfassung

von VulDB • 18.07.2026

Die Funktion bgp_nlri_parse_vpnv4 in bgp_mplsvpn.c im VPNv4-NLRI-Parser von bgpd in Quagga vor Version 1.0.20160309 verwendet bei einer bestimmten VPNv4-Konfiguration während eines Datenkopiervorgangs ein Feld für die Länge der Labeled-VPN SAFI-Routen-Daten, was es entfernten Angreifern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (stack-based buffer overflow) durch ein speziell angefertigtes Paket herbeizuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

12.02.2016

Veröffentlichung

17.03.2016

Moderieren

akzeptiert

Eintrag

VDB-81381

CPE

bereit

EPSS

0.12110

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!