CVE-2024-39564 in Junos OSinfo

Zusammenfassung

von VulDB • 03.06.2026

Dies ist eine ähnliche, aber andere Schwachstelle als das unter CVE-2024-39549 gemeldete Problem.

Eine Double-Free-Schwachstelle im Routing-Prozess-Daemon (rpd) von Juniper Networks Junos OS und Junos OS Evolved ermöglicht es einem Angreifer, ein fehlerhaftes BGP Path Attribute Update zu senden, das Speicher zur Protokollierung des ungültigen Pfadattribution allokiert. Dieser doppelte Freigabefehler im Speicher führt zum Absturz von rpd, was einen Denial of Service (DoS) verursacht.

Dieses Problem betrifft:

Junos OS: * ab 22.4 bis vor 22.4R3-S4.

Junos OS Evolved: * ab 22.4 bis vor 22.4R3-S4-EVO.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Juniper

Reservieren

25.06.2024

Veröffentlichung

05.02.2025

Moderieren

akzeptiert

Eintrag

VDB-294733

CPE

bereit

CWE

CWE-415 (bestätigt)

CVSS

7.5 (CNA)

EPSS

0.00341

KEV

nein

Aktivitäten

very low

Sektor

Police, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-39564
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-39564
CVE Details	https://www.cvedetails.com/cve/CVE-2024-39564/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!