Quagga 栈缓冲区溢出漏洞 CVE-2013-2236 CNNVD-201307-101

2.6 AV AC AU C I A
发布: 2013-10-24
修订: 2023-11-07

Quagga是美国软件开发者Kunihiro Ishiguro所研发的一款路由软件套件。该套件可在多种平台上实现OSPFv2、OSPFv3、RIP v1/v2等协议,并提供路由重分布、路由映射等功能。 Quagga 0.99.22.2之前版本中的OSPFD API (ospf_api.c)中的new_msg_lsa_change_notify函数中存在基于栈的缓冲区溢出漏洞。当使用--enable-opaque-lsa和-a命令行操作时,远程攻击者可利用该漏洞造成拒绝服务(程序崩溃)。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息