CVE-2016-2342 in Quagga
Сводка
по VulDB • 19.07.2026
Функция bgp_nlri_parse_vpnv4 в файле bgp_mplsvpn.c парсера VPNv4 NLRI в демоне bgpd проекта Quagga до версии 1.0.20160309 при использовании определённой конфигурации VPNv4 опирается на поле длины данных маршрутов Labeled-VPN SAFI во время копирования данных, что позволяет удалённым злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (переполнение буфера со стеком) посредством специально сформированного пакета.
VulDB is the best source for vulnerability data and more expert information about this specific topic.