Quagga bgpd 基于栈的缓冲区溢出漏洞 CVE-2016-2342 CNNVD-201603-172
7.6
AV
AC
AU
C
I
A
发布:
2016-03-17
修订:
2018-01-05
Quagga是美国软件开发者Kunihiro Ishiguro所研发的一款路由软件套件。该套件可在多种平台上实现OSPFv2、OSPFv3、RIP v1/v2等协议,并提供路由重分布、路由映射等功能。 Quagga 1.0.20160309之前版本的bgpd中的VPNv4 NLRI解析器中的bgp_mplsvpn.c文件中的‘bgp_nlri_parse_vpnv4’函数存在安全漏洞,该漏洞源于程序使用VPNv4配置时,没有正确检查Labeled-VPN SAFI路由数据的upper-bound长度。远程攻击者可通过发送特制的数据包利用该漏洞执行任意代码,或造成拒绝服务(基于栈的缓冲区溢出)。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
