PT-2013-5938 · Quagga · Quagga

Christian Hammers

Publicado

2013-12-14

Atualizado

2013-12-16

CVE-2013-6051

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:N/A:P

Name of the Vulnerable Software and Affected Versions Quagga version 0.99.21

Description The issue is related to the bgp attr unknown function in bgp attr.c, which does not properly initialize the total variable. This allows remote attackers to cause a denial of service by crashing bgpd via a crafted BGP update.

Recommendations For Quagga version 0.99.21, consider applying a patch that properly initializes the total variable in the bgp attr unknown function to prevent the denial of service.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2013-6051

DSA-2803-1

Produtos afetados

Quagga

PT-2013-5938 · Quagga · Quagga

CVE-2013-6051

Identificadores relacionados

Produtos afetados

Referências · 5