漏洞标题
N/A
漏洞描述信息
在 Quagga 中,OSPFv3 在0.99.19之前版本的 ospf6d 实现允许远程攻击者通过具有无效IPv6前缀长度的Link State Update消息来引发服务拒绝(超时内存访问和进程崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The OSPFv3 implementation in ospf6d in Quagga before 0.99.19 allows remote attackers to cause a denial of service (out-of-bounds memory access and daemon crash) via a Link State Update message with an invalid IPv6 prefix length.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Quagga Link State Update消息缓冲区溢出漏洞
漏洞描述信息
Quagga是美国软件开发者Kunihiro Ishiguro所研发的一款路由软件套件。该套件可在多种平台上实现OSPFv2、OSPFv3、RIP v1/v2等协议,并提供路由重分布、路由映射等功能。 Quagga 0.99.19之前版本中存在漏洞。处理Link State Update消息中的IPv6前缀结构的长度时ospf6d中的错误可被利用使守护进程崩溃并且破坏IPv6路由,DoS(拒绝服务)。
CVSS信息
N/A
漏洞类别
授权问题