CVE-2016-2342

Опубликовано: 17 мар. 2016

Источник: nvd

CVSS3: 8.1

CVSS2: 7.6

EPSS Средний

Описание

The bgp_nlri_parse_vpnv4 function in bgp_mplsvpn.c in the VPNv4 NLRI parser in bgpd in Quagga before 1.0.20160309, when a certain VPNv4 configuration is used, relies on a Labeled-VPN SAFI routes-data length field during a data copy, which allows remote attackers to execute arbitrary code or cause a denial of service (stack-based buffer overflow) via a crafted packet.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:quagga:quagga:0.99.24:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.16123

Средний

8.1 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2016-2342

CVSS3: 8.1

ubuntu

больше 9 лет назад

CVE-2016-2342

CVSS3: 5.9

redhat

больше 9 лет назад

CVE-2016-2342

CVSS3: 8.1

debian

больше 9 лет назад

The bgp_nlri_parse_vpnv4 function in bgp_mplsvpn.c in the VPNv4 NLRI p ...

openSUSE-SU-2016:0888-1

suse-cvrf

больше 9 лет назад

Security update for quagga

SUSE-SU-2016:0946-1

suse-cvrf

больше 9 лет назад

Security update for quagga

EPSS

Процентиль: 95%

0.16123

Средний

8.1 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-119