exploitDog

CVE-2011-3323

Опубликовано: 26 сент. 2011

Источник: redhat

CVSS2: 5.4

Описание

The OSPFv3 implementation in ospf6d in Quagga before 0.99.19 allows remote attackers to cause a denial of service (out-of-bounds memory access and daemon crash) via a Link State Update message with an invalid IPv6 prefix length.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	quagga	Affected
Red Hat Enterprise Linux 5	quagga	Fixed	RHSA-2012:1258	12.09.2012
Red Hat Enterprise Linux 6	quagga	Fixed	RHSA-2012:1259	12.09.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-121

https://bugzilla.redhat.com/show_bug.cgi?id=738393(ospf6d): Stack-based buffer overflow while decoding Link State Update packet with malformed Inter Area Prefix LSA

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2011-3323

ubuntu

больше 14 лет назад

The OSPFv3 implementation in ospf6d in Quagga before 0.99.19 allows remote attackers to cause a denial of service (out-of-bounds memory access and daemon crash) via a Link State Update message with an invalid IPv6 prefix length.

CVE-2011-3323

nvd

больше 14 лет назад

The OSPFv3 implementation in ospf6d in Quagga before 0.99.19 allows remote attackers to cause a denial of service (out-of-bounds memory access and daemon crash) via a Link State Update message with an invalid IPv6 prefix length.

CVE-2011-3323

debian

больше 14 лет назад

The OSPFv3 implementation in ospf6d in Quagga before 0.99.19 allows re ...

GHSA-rj3r-354g-32cw

github

больше 3 лет назад

The OSPFv3 implementation in ospf6d in Quagga before 0.99.19 allows remote attackers to cause a denial of service (out-of-bounds memory access and daemon crash) via a Link State Update message with an invalid IPv6 prefix length.

BDU:2015-05388

fstec

около 11 лет назад

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

5.4 Medium

CVSS2