CVE-2016-2342 in Quagga
요약
\~에 의해 VulDB • 2026. 07. 18.
Quagga 1.0.20160309 이전 버전의 bgpd에 있는 VPNv4 NLRI 파서의 bgp_mplsvpn.c 내 bgp_nlri_parse_vpnv4 함수는 특정 VPNv4 구성이 사용될 때 데이터 복사 중 Labeled-VPN SAFI 라우트 데이터 길이 필드를 참조하며, 이를 통해 원격 공격자가 조작된 패킷을 사용하여 임의 코드 실행 또는 스택 기반 버퍼 오버플로우로 인한 서비스 거부(Denial of Service)를 일으킬 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.