CVE-2016-2342 in Quaggathông tin

Tóm tắt

Bởi VulDB • 08/07/2026

Hàm bgp_nlri_parse_vpnv4 trong file bgp_mplsvpn.c của trình phân tích VPNv4 NLRI trong bgpd trên Quagga trước phiên bản 1.0.20160309, khi sử dụng một cấu hình VPNv4 cụ thể, dựa vào trường độ dài dữ liệu tuyến đường Labeled-VPN SAFI trong quá trình sao chép dữ liệu, cho phép các kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (stack-based buffer overflow) thông qua việc gửi một gói tin được tạo ra đặc biệt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

12/02/2016

Tiết lộ

17/03/2016

Kiểm duyệt

được chấp nhận

mục

VDB-81381

EPSS

0.12110

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!