CVE-2011-3323

Опубликовано: 26 сент. 2011

Источник: redhat

CVSS2: 5.4

EPSS Низкий

Описание

The OSPFv3 implementation in ospf6d in Quagga before 0.99.19 allows remote attackers to cause a denial of service (out-of-bounds memory access and daemon crash) via a Link State Update message with an invalid IPv6 prefix length.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	quagga	Affected
Red Hat Enterprise Linux 5	quagga	Fixed	RHSA-2012:1258	12.09.2012
Red Hat Enterprise Linux 6	quagga	Fixed	RHSA-2012:1259	12.09.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-121

https://bugzilla.redhat.com/show_bug.cgi?id=738393(ospf6d): Stack-based buffer overflow while decoding Link State Update packet with malformed Inter Area Prefix LSA

EPSS

Процентиль: 92%

0.0801

Низкий

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2011-3323

ubuntu

больше 13 лет назад

CVE-2011-3323

nvd

больше 13 лет назад

CVE-2011-3323

debian

больше 13 лет назад

The OSPFv3 implementation in ospf6d in Quagga before 0.99.19 allows re ...

GHSA-rj3r-354g-32cw

github

около 3 лет назад

BDU:2015-05388

fstec

больше 10 лет назад

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 92%

0.0801

Низкий

5.4 Medium

CVSS2