CVE-2016-2074

Опубликовано: 03 июл. 2016

Источник: ubuntu

Приоритет: low

CVSS2: 7.5

CVSS3: 9.8

Описание

Buffer overflow in lib/flow.c in ovs-vswitchd in Open vSwitch 2.2.x and 2.3.x before 2.3.3 and 2.4.x before 2.4.1 allows remote attackers to execute arbitrary code via crafted MPLS packets, as demonstrated by a long string in an ovs-appctl command.

Релиз	Статус	Примечание
devel	not-affected	2.5.0-0ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [2.0.2-0ubuntu0.14.04.3]]
esm-infra/xenial	not-affected	2.5.0-0ubuntu1
precise	ignored	end of life
precise/esm	DNE	precise was needed [1.4.6-0ubuntu1.12.04.5]
trusty	not-affected	2.0.2-0ubuntu0.14.04.3
trusty/esm	DNE	trusty was not-affected [2.0.2-0ubuntu0.14.04.3]
upstream	released	2.5
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-2074

redhat

почти 10 лет назад

CVE-2016-2074

CVSS3: 9.8

nvd

больше 9 лет назад

CVE-2016-2074

CVSS3: 9.8

debian

больше 9 лет назад

Buffer overflow in lib/flow.c in ovs-vswitchd in Open vSwitch 2.2.x an ...

GHSA-xfh5-4xfg-3g5f

CVSS3: 9.8

github

больше 3 лет назад

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2016-2074

Описание

Пакет openvswitch

Ссылки на источники

Связанные уязвимости