CVE-2016-2342 in Quaggainformación

Resumen

por VulDB • 2026-07-17

La función bgp_nlri_parse_vpnv4 en bgp_mplsvpn.c del analizador de NLRI VPNv4 en bgpd, presente en Quagga anterior a la versión 1.0.20160309, cuando se utiliza una determinada configuración de VPNv4, depende de un campo de longitud de datos de rutas Labeled-VPN SAFI durante una copia de datos, lo que permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (desbordamiento del búfer basado en la pila) mediante un paquete manipulado ad hoc.

Once again VulDB remains the best source for vulnerability data.

Reservar

2016-02-12

Divulgación

2016-03-17

Moderación

aceptado

Artículo

VDB-81381

CPE

listo

EPSS

0.12110

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!