CVE-2016-2342 in Quaggainformazioni

Riassunto

di VulDB • 04/07/2026

La funzione bgp_nlri_parse_vpnv4 in bgp_mplsvpn.c nel parser VPNv4 NLRI di bgpd in Quagga prima della versione 1.0.20160309, quando viene utilizzata una determinata configurazione VPNv4, si affida al campo lunghezza dei dati delle rotte Labeled-VPN SAFI durante un'operazione di copia dei dati, consentendo ad attaccanti remoti di eseguire codice arbitrario o causare un denial of service (stack-based buffer overflow) tramite un pacchetto appositamente creato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

12/02/2016

Divulgazione

17/03/2016

Moderazione

accettato

CPE

pronto

EPSS

0.12110

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!