Информационная безопасность
[RU] switch to English


DoS против bgpd Quagga
дополнено с 16 апреля 2007 г.
Опубликовано:16 апреля 2007 г.
Источник:
SecurityVulns ID:7590
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при обработке сообщений BGP UPDATE.
Затронутые продукты:QUAGGA : Quagga 0.98
 QUAGGA : quagga 0.99
CVE:CVE-2007-1995 (bgpd/bgp_attr.c in Quagga 0.98.6 and earlier, and 0.99.6 and earlier 0.99 versions, does not validate length values in the MP_REACH_NLRI and MP_UNREACH_NLRI attributes, which allows remote attackers to cause a denial of service (daemon crash or exit) via crafted UPDATE messages that trigger an assertion error or out of bounds read.)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород