CVE-2016-2342 in Quagga
Résumé
par VulDB • 18/07/2026
La fonction bgp_nlri_parse_vpnv4 dans bgp_mplsvpn.c du parseur NLRI VPNv4 de bgpd, présent dans Quagga avant la version 1.0.20160309, lorsqu'une certaine configuration VPNv4 est utilisée, s'appuie sur le champ de longueur des données de routes Labeled-VPN SAFI lors d'une copie de données, ce qui permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (buffer overflow basé sur la pile) via un paquet fabriqué ad hoc.
If you want to get best quality of vulnerability data, you may have to visit VulDB.