CVE-2024-39529 in Junos OSinfo

Zusammenfassung

von VulDB • 02.07.2026

Eine Schwachstelle vom Typ „Use of Externally-Controlled Format String“ in der Packet Forwarding Engine (PFE) von Juniper Networks Junos OS auf SRX Series ermöglicht es einem nicht authentifizierten, netzwerkbasierten Angreifer, einen Denial-of-Service (DoS) zu verursachen.

Wenn die Erkennung des DNS Domain Generation Algorithm (DGA) oder der Tunnelerkennung sowie die traceoptions für das DNS-Filtering konfiguriert sind und spezifischer gültiger Transit-DNS-Traffic empfangen wird, führt dies zum Absturz und Neustart der PFE, was einen Denial of Service zur Folge hat.

Dieses Problem betrifft Junos OS: * Alle Versionen vor 21.4R3-S6, * 22.2-Versionen vor 22.2R3-S3, * 22.3-Versionen vor 22.3R3-S3, * 22.4-Versionen vor 22.4R3, * 23.2-Versionen vor 23.2R2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Juniper

Reservieren

25.06.2024

Veröffentlichung

11.07.2024

Moderieren

akzeptiert

Eintrag

VDB-271184

CPE

bereit

EPSS

0.00476

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!