CVE-2011-3326

Опубликовано: 26 сент. 2011

Источник: redhat

CVSS2: 2.9

EPSS Низкий

Описание

The ospf_flood function in ospf_flood.c in ospfd in Quagga before 0.99.19 allows remote attackers to cause a denial of service (daemon crash) via an invalid Link State Advertisement (LSA) type in an IPv4 Link State Update message.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	quagga	Affected
Red Hat Enterprise Linux 5	quagga	Fixed	RHSA-2012:1258	12.09.2012
Red Hat Enterprise Linux 6	quagga	Fixed	RHSA-2012:1259	12.09.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=738398(ospfd): Denial of service by decoding Link State Update LSAs of unknown type

EPSS

Процентиль: 91%

0.07568

Низкий

2.9 Low

CVSS2

Связанные уязвимости

CVE-2011-3326

ubuntu

почти 14 лет назад

CVE-2011-3326

nvd

почти 14 лет назад

CVE-2011-3326

debian

почти 14 лет назад

The ospf_flood function in ospf_flood.c in ospfd in Quagga before 0.99 ...

GHSA-xrjp-rhjh-9hxf

github

больше 3 лет назад

BDU:2015-05388

fstec

больше 10 лет назад

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 91%

0.07568

Низкий

2.9 Low

CVSS2