CVE-2016-2342

Опубликовано: 17 мар. 2016

Источник: ubuntu

Приоритет: high

EPSS Средний

CVSS2: 7.6

CVSS3: 8.1

Описание

The bgp_nlri_parse_vpnv4 function in bgp_mplsvpn.c in the VPNv4 NLRI parser in bgpd in Quagga before 1.0.20160309, when a certain VPNv4 configuration is used, relies on a Labeled-VPN SAFI routes-data length field during a data copy, which allows remote attackers to execute arbitrary code or cause a denial of service (stack-based buffer overflow) via a crafted packet.

Релиз	Статус	Примечание
devel	released	0.99.24.1-2ubuntu1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [0.99.22.4-3ubuntu1.1]]
precise	released	0.99.20.1-0ubuntu0.12.04.4
trusty	released	0.99.22.4-3ubuntu1.1
trusty/esm	DNE	trusty was released [0.99.22.4-3ubuntu1.1]
upstream	needed
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	released	0.99.24.1-2ubuntu0.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 95%

0.16123

Средний

7.6 High

CVSS2

8.1 High

CVSS3

Связанные уязвимости

CVE-2016-2342

CVSS3: 5.9

redhat

больше 9 лет назад

CVE-2016-2342

CVSS3: 8.1

nvd

больше 9 лет назад

CVE-2016-2342

CVSS3: 8.1

debian

больше 9 лет назад

The bgp_nlri_parse_vpnv4 function in bgp_mplsvpn.c in the VPNv4 NLRI p ...

openSUSE-SU-2016:0888-1

suse-cvrf

больше 9 лет назад

Security update for quagga

SUSE-SU-2016:0946-1

suse-cvrf

больше 9 лет назад

Security update for quagga

EPSS

Процентиль: 95%

0.16123

Средний

7.6 High

CVSS2

8.1 High

CVSS3

CVE-2016-2342

Описание

Пакет quagga

Ссылки на источники

Связанные уязвимости