漏洞标题
N/A
漏洞描述信息
在 Quagga 的 bgpd 中,在 1.0.20160309 之前的 VPNv4 NLRI 解析器中的 bgp_mplsvpn.c 中的 bgp_nlri_parse_vpnv4 函数,在使用特定的 VPNv4 配置时,依赖于一个标记的 VPN SAFI 路由数据长度字段在数据复制过程中。这使得远程攻击者可以通过构造的 packet 执行任意代码或导致拒绝服务(基于栈的缓冲溢出)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The bgp_nlri_parse_vpnv4 function in bgp_mplsvpn.c in the VPNv4 NLRI parser in bgpd in Quagga before 1.0.20160309, when a certain VPNv4 configuration is used, relies on a Labeled-VPN SAFI routes-data length field during a data copy, which allows remote attackers to execute arbitrary code or cause a denial of service (stack-based buffer overflow) via a crafted packet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Quagga bgpd 基于栈的缓冲区溢出漏洞
漏洞描述信息
Quagga是美国软件开发者Kunihiro Ishiguro所研发的一款路由软件套件。该套件可在多种平台上实现OSPFv2、OSPFv3、RIP v1/v2等协议,并提供路由重分布、路由映射等功能。 Quagga 1.0.20160309之前版本的bgpd中的VPNv4 NLRI解析器中的bgp_mplsvpn.c文件中的‘bgp_nlri_parse_vpnv4’函数存在安全漏洞,该漏洞源于程序使用VPNv4配置时,没有正确检查Labeled-VPN SAFI路由数据的upper-bound长度。远程
CVSS信息
N/A
漏洞类别
授权问题