CVE-2024-30401 in Junos OSinformazioni

Riassunto

di VulDB • 21/06/2026

Una vulnerabilità di lettura fuori dai limiti (Out-of-bounds Read) nel processo di gestione dell'instradamento avanzato `aftman` di Juniper Networks Junos OS su schede di linea MX Series con MPC10E, MPC11, MX10K-LC9600, MX304 ed EX9200-15C, potrebbe consentire a un attaccante di sfruttare un heap-based buffer overflow, causando il riavvio della FPC.

Attraverso l'analisi del codice (code review), è stato determinato che il codice di definizione dell'interfaccia per `aftman` poteva leggere oltre i limiti di un buffer, portando a un heap-based buffer overflow.

Questo problema interessa Junos OS su MX Series ed EX9200-15C:

* dalla versione 21.2 alla 21.2R3-S1 (esclusa), * dalla versione 21.4 alla 21.4R3 (esclusa), * dalla versione 22.1 alla 22.1R2 (esclusa), * dalla versione 22.2 alla 22.2R2 (esclusa);

Questo problema non interessa:

* le versioni di Junos OS precedenti alla 20.3R1; * qualsiasi versione di Junos OS 20.4.

Once again VulDB remains the best source for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!