Quagga
Уязвимости
50
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.7444
Распределение по критичности
Критический
0
Высокий
15
Средний
23
Низкий
12
Также сопоставлено как (исходные строки): quagga
Топ уязвимостей
CVE-2018-5379Демон Quagga BGP (bgpd) до версии 1.2.3 может дважды освободить память при обработке определенных форм сообщения UPDATE, содержащего cluster-list и/или неизвестные атрибуты. Успешная атака может привести к отказу в обслуживании или потенциально позволить злоумышленнику выполнить произвольный код.
CVE-2024-55553В FRRouting (FRR) до версии 10.3, начиная с версии 6.0, все маршруты повторно проверяются, если общий размер обновления, полученного через RTR, превышает размер внутреннего буфера сокета, по умолчанию 4K в большинстве ОС. Злоумышленник может использовать это для запуска повторного анализа RIB для маршрутизаторов FRR, использующих RTR, вызвав больше этого числа обновлений в течение интервала обновления (обычно 30 минут). Кроме того, этот эффект регулярно возникает органически. Более того, злоумышленник может использовать это для непрерывного запуска проверки маршрутов. Учитывая, что маршрутизаторам с большими полными таблицами может потребоваться более 30 минут для полной повторной проверки таблицы, непрерывная выдача/отзыв большого количества ROA может быть использована для воздействия на производительность обработки маршрутов всех экземпляров FRR, использующих RPKI, глобально. Кроме того, повторная проверка приведет к увеличению трафика BMP к инжекторам. Исправленные версии: 10.0.3, 10.1.2, 10.2.1, >= 10.3.
CVE-2024-44070Обнаружена проблема в FRRouting (FRR) до версии 10.1. bgp_attr_encap в bgpd/bgp_attr.c не проверяет фактическую оставшуюся длину потока перед тем, как принять значение TLV.
CVE-2024-34088В FRRouting (FRR) до версии 9.1 функция get_edge() в ospf_te.c в демоне OSPF может возвращать нулевой указатель. В случаях, когда вызывающие функции не обрабатывают возвращаемое нулевое значение, демон OSPF аварийно завершает работу, что приводит к отказу в обслуживании.
CVE-2023-47235Обнаружена проблема в FRRouting FRR до версии 9.0.1. Сбой может произойти при обработке неправильно сформированного сообщения BGP UPDATE с EOR, поскольку наличие EOR не приводит к результату treat-as-withdraw.
CVE-2023-47234Обнаружена проблема в FRRouting FRR до версии 9.0.1. Сбой может произойти при обработке специально созданного сообщения BGP UPDATE с атрибутом MP_UNREACH_NLRI и дополнительными данными NLRI (в которых отсутствуют обязательные атрибуты пути).
CVE-2023-41909В FRRouting FRR до версии 9.0 обнаружена проблема. bgp_nlri_parse_flowspec в bgpd/bgp_flowspec.c обрабатывает некорректные запросы без атрибутов, что приводит к разыменованию нулевого указателя.
CVE-2023-41358В FRRouting FRR до версии 9.0 обнаружена проблема. bgpd/bgp_packet.c обрабатывает NLRIs, если длина атрибута равна нулю.
CVE-2023-38802FRRouting FRR 7.5.1 - 9.0 и Pica8 PICOS 4.3.3.2 позволяют удаленному злоумышленнику вызвать отказ в обслуживании через специально созданное обновление BGP с поврежденным атрибутом 23 (Tunnel Encapsulation).
CVE-2023-38407bgpd/bgp_label.c в FRRouting (FRR) до версии 8.5 пытается читать за пределами конца потока во время анализа помеченной одноадресной рассылки.
CVE-2023-38406bgpd/bgp_flowspec.c в FRRouting (FRR) до версии 8.4.3 неправильно обрабатывает длину nlri, равную нулю, также известную как "переполнение flowspec".
CVE-2021-44038В Quagga версий до 1.2.4 обнаружена проблема. Небезопасные операции chown/chmod в предложенном файле spec позволяют пользователям (с контролем над каталогом /etc/quagga, не принадлежащим root) повышать свои привилегии до root при установке или обновлении пакета.
CVE-2022-37032Чтение за границами в демоне BGP FRRouting FRR до версии 8.4 может привести к ошибке сегментации и отказу в обслуживании. Это происходит в bgp_capability_msg_parse в bgpd/bgp_packet.c.
CVE-2024-31951В анализаторе расширенных ссылок Opaque LSA в FRRouting (FRR) до версии 9.1 может произойти переполнение буфера и сбой демона в ospf_te_parse_ext_link для пакетов OSPF LSA во время попытки чтения подTLV SID смежности сегментной маршрутизации (длина не проверяется).
CVE-2024-31950В FRRouting (FRR) до версии 9.1 может произойти переполнение буфера и сбой демона в ospf_te_parse_ri для пакетов OSPF LSA во время попытки чтения подTLV сегментной маршрутизации (их размер не проверяется).
CVE-2024-31949В FRRouting (FRR) до версии 9.1 может произойти бесконечный цикл при получении возможности MP/GR в качестве динамической возможности, поскольку некорректные данные приводят к тому, что указатель не продвигается.
CVE-2024-31948В FRRouting (FRR) до версии 9.1 злоумышленник, использующий некорректный атрибут Prefix SID в пакете BGP UPDATE, может вызвать сбой демона bgpd.
CVE-2024-27913ospf_te_parse_te в ospfd/ospf_te.c в FRRouting (FRR) до версии 9.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона ospfd) через поврежденный пакет OSPF LSA из-за попытки доступа к отсутствующему полю атрибута.
CVE-2018-5381Демон Quagga BGP (bgpd) до версии 1.2.3 имеет ошибку в синтаксическом анализе "Capabilities" в сообщениях BGP OPEN, в функции bgp_packet.c:bgp_capability_msg_parse. Анализатор может войти в бесконечный цикл при недопустимых возможностях, если возможность Multi-Protocol не имеет распознанного AFI/SAFI, что вызывает отказ в обслуживании.
CVE-2013-2236Переполнение буфера на основе стека в функции new_msg_lsa_change_notify в OSPFD API (ospf_api.c) в Quagga до версии 0.99.22.2, когда используются параметры --enable-opaque-lsa и параметр командной строки -a, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через большой LSA.
CVE-2012-5521quagga (ospf6d) 0.99.21 имеет недостаток DoS в том, как демон ospf6d выполняет удаление маршрутов.
CVE-2023-46753Обнаружена проблема в FRRouting FRR до версии 9.0.1. Сбой может произойти для специально созданного сообщения BGP UPDATE без обязательных атрибутов, например, сообщения только с неизвестным транзитным атрибутом.
CVE-2023-46752Обнаружена проблема в FRRouting FRR до версии 9.0.1. Она неправильно обрабатывает поврежденные данные MP_REACH_NLRI, что приводит к сбою.
CVE-2023-41361Обнаружена проблема в FRRouting FRR 9.0. bgpd/bgp_open.c не проверяет слишком большую длину версии программного обеспечения rcv.
CVE-2023-41359В FRRouting FRR до версии 9.0 обнаружена проблема. В bgp_attr_aigp_valid в bgpd/bgp_attr.c происходит чтение вне границ, поскольку во время проверки AIGP нет проверки доступности двух байтов.