漏洞信息(CVE-2011-3324)

一、漏洞 CVE-2011-3324 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 Quagga 中，在 OSPFv3 实现中的 ospf6_lsa.c 中的 ospf6_lsa_is_changed 函数在 0.99.19 之前版本中，允许远程攻击者通过 IPv6 数据库描述消息的链路状态广告 (LSA) 头列表中的尾零值导致服务拒绝( assertion 失败和守护进程退出)。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The ospf6_lsa_is_changed function in ospf6_lsa.c in the OSPFv3 implementation in ospf6d in Quagga before 0.99.19 allows remote attackers to cause a denial of service (assertion failure and daemon exit) via trailing zero values in the Link State Advertisement (LSA) header list of an IPv6 Database Description message.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Quagga Database Description消息缓冲区溢出漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Quagga是美国软件开发者Kunihiro Ishiguro所研发的一款路由软件套件。该套件可在多种平台上实现OSPFv2、OSPFv3、RIP v1/v2等协议，并提供路由重分布、路由映射等功能。 Quagga 0.99.19之前版本中ospf6d的OSPFv3实现中的ospf6_lsa.c的ospf6_lsa_is_changed函数中存在漏洞。远程攻击者可借助IPv6 Database Description消息的Link State Advertisement (LSA)头列表中的尾随零值导致拒

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-3324 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-3324 的情报信息

http://www.quagga.net/download/quagga-0.99.19.changelog.txt x_refsource_CONFIRM
http://code.quagga.net/?p=quagga.git%3Ba=commit%3Bh=09395e2a0e93b2cf4258cb1de91887948796bb68 x_refsource_CONFIRM
https://www.cert.fi/en/reports/2011/vulnerability539178.html x_refsource_MISC
http://secunia.com/advisories/46139 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/46274 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/48106 third-party-advisory x_refsource_SECUNIA
http://www.debian.org/security/2011/dsa-2316 vendor-advisory x_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/668534 third-party-advisory x_refsource_CERT-VN
http://rhn.redhat.com/errata/RHSA-2012-1259.html vendor-advisory x_refsource_REDHAT
http://security.gentoo.org/glsa/glsa-201202-02.xml vendor-advisory x_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2012-1258.html vendor-advisory x_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2011-09/msg00027.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2011-12/msg00009.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2011-10/msg00010.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2011-10/msg00007.html vendor-advisory x_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2011-3324

一、 漏洞 CVE-2011-3324 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-3324 的公开POC

三、漏洞 CVE-2011-3324 的情报信息

一、漏洞 CVE-2011-3324 基础信息