Quagga BGP daemon 缓冲区错误漏洞 CVE-2018-5378 CNNVD-201802-830

4.9 AV AC AU C I A
发布: 2018-02-19
修订: 2019-10-09

Quagga BGP daemon(bgpd)是一系列守护进程(daemon)的集合,由核心守护进程zebra进行管理,主要用于实现与运行相同路由协议的对等节点之间进行路由信息交换。bgpd是其中的一个实现BGP4+(包括对组播地址族和IPv6地址族的支持)的守护进程(daemon)。 Quagga bgpd 1.2.3之前版本中存在缓冲区错误漏洞,该漏洞源于程序没有正确的对数据执行边界检测。远程攻击者可利用该漏洞读取bgpd进程的内存或造成bgpd崩溃。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息