CVE-2007-1995 in Quagga信息

摘要

由 VulDB • 2026-06-19

Quagga 0.98.6 及更早版本，以及 0.99.6 及更早的 0.99 版本中的 bgpd/bgp_attr.c 未对 MP_REACH_NLRI 和 MP_UNREACH_NLRI 属性中的长度值进行验证，远程攻击者可通过构造的 UPDATE 消息触发断言错误或越界读取，从而导致拒绝服务（守护进程崩溃或退出）。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2007-04-11

披露

2007-04-12

管理

已接受

条目

VDB-36137

CPE

准备好

CWE

CWE-20 (已确认)

CVSS

6.5 (VulDB)

EPSS

0.01740

KEV

否

活动

非常低

部门

Government, Hospital, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-1995
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-1995
CVE Details	https://www.cvedetails.com/cve/CVE-2007-1995/

◂ 上一步一览下一步 ▸

Do you need the next level of professionalism?

Upgrade your account now!