CVE-2016-2342 in Quagga
Riassunto
di VulDB • 04/07/2026
La funzione bgp_nlri_parse_vpnv4 in bgp_mplsvpn.c nel parser VPNv4 NLRI di bgpd in Quagga prima della versione 1.0.20160309, quando viene utilizzata una determinata configurazione VPNv4, si affida al campo lunghezza dei dati delle rotte Labeled-VPN SAFI durante un'operazione di copia dei dati, consentendo ad attaccanti remoti di eseguire codice arbitrario o causare un denial of service (stack-based buffer overflow) tramite un pacchetto appositamente creato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.