CVE-2016-2342 in Quaggainformation

Résumé

par VulDB • 18/07/2026

La fonction bgp_nlri_parse_vpnv4 dans bgp_mplsvpn.c du parseur NLRI VPNv4 de bgpd, présent dans Quagga avant la version 1.0.20160309, lorsqu'une certaine configuration VPNv4 est utilisée, s'appuie sur le champ de longueur des données de routes Labeled-VPN SAFI lors d'une copie de données, ce qui permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (buffer overflow basé sur la pile) via un paquet fabriqué ad hoc.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Interested in the pricing of exploits?

See the underground prices here!