「Quagga」の脆弱性情報
CVSS v27.2
CVSS v37.8
更新日 : 2022/11/22 02:16
Quagga には、リンク解釈に関する脆弱性が存在します。
CVSS v23.3
CVSS v36.5
更新日 : 2019/12/12 01:46
quagga (ospf6d) には、到達可能なアサーションに関する脆弱性が存在します。
CVSS v29.3
CVSS v38.1
更新日 : 2019/07/08 07:16
Quagga bgpd には、次の複数の脆弱性が存在します。
* バッファオーバフロー (CWE-119) - CVE-2018-5378 (Quagga-2018-0543)
* メモリ二重解放 (CWE-415) - CVE-2018-5379 (Quagga-2018-1114)
* 境界外…
CVSS v24.3
CVSS v38.2
更新日 : 2018/10/31 07:58
Quagga には、データの信頼性についての不十分な検証に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/11/22 02:58
Quagga には、入力確認に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/03/23 05:43
Quagga の zebra デーモンには、IPv6 近隣探索メッセージを処理する際、メッセージサイズに関する処理に不備があるため、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v27.8
CVSS v37.5
更新日 : 2017/02/09 05:14
Quagga の telnet 'vty' CLI には、Quagga デーモンが有効な場合、境界のないメモリを割り当てられる脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2016/05/27 07:06
Quagga の bgpd/bgp_dump.c の bgp_dump_routes_func 関数は、データのダンプ時、サイズのチェックを実行しないため、サービス運用妨害 (表明違反およびデーモンクラッシュ) 状態にされる脆弱性が存在します。
CVSS v27.6
CVSS v3-
更新日 : 2016/03/23 08:55
Quagga バージョン 0.99.24.1 およびそれ以前のバージョンには、VPNv4 を有効にした、BGP ピアを設定した bgpd にバッファオーバーフローの脆弱性が存在し、任意のコードを実行される可能性があります。
スタッ…
CVSS v22.6
CVSS v3-
更新日 : 2014/04/07 08:34
Quagga の OSPFD API (ospf_api.c) の new_msg_lsa_change_notify 関数には、--enable-opaque-lsa および -a コマンドラインオプションが使用されている場合、スタックベースのバッファオーバーフローの脆弱性が存…
CVSS v24.3
CVSS v3-
更新日 : 2013/12/17 08:43
Quagga の bgp_attr.c の bgp_attr_unknown 関数は、total 変数を適切に初期化しないため、サービス運用妨害 (bgpd クラッシュ) 状態にされる脆弱性が存在します。
CVSS v22.9
CVSS v3-
更新日 : 2012/11/13 09:07
Quagga には、サービス運用妨害 (DoS) の脆弱性が存在します。
ルーティングソフトウェアである Quagga には、bgp_capability_orf() 関数による BGP OPEN メッセージの処理に問題があり、サービス運用妨害 (DoS)…
CVSS v25
CVSS v3-
更新日 : 2012/11/13 08:47
Quagga の bgpd の BGP 実装は、OPEN メッセージのメッセージバッファを適切に使用しないため、サービス運用妨害 (表明違反および Daemon Exit) 状態となる脆弱性が存在します。
CVSS v23.3
CVSS v3-
更新日 : 2012/11/13 08:46
Quagga の OSPFv2 実装の ospf_packet.c 内の ospf_ls_upd_list_lsa 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/11/13 06:11
Quagga bgpd の bgp_ecommunity.c 内にある ecommunity_ecom2str 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/11/13 06:10
Quagga ospfd の ospf_flood.c 内にある ospf_flood 関数には、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/11/13 06:09
Quagga の ospfd 内の ospf_packet.c には、サービス運用妨害 (デーモンクラッシュ) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/11/13 06:08
Quagga ospf6d の OSPFv3 実装の ospf6_lsa.c 内にある ospf6_lsa_is_changed 関数には、サービス運用妨害 (表明違反および Daemon Exit) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/11/13 06:06
Quagga の ospf6d 内にある OSPFv3 実装には、サービス運用妨害 (メモリ領域外へのアクセスおよびデーモンクラッシュ) 状態となる脆弱性が存在します。
CVSS v23.3
CVSS v3-
更新日 : 2012/10/22 05:12
Quagga の OSPFv2 実装には、バッファオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/04/20 06:08
Quagga の BGP デーモン (bgpd) には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/04/17 09:25
Quagga の bgpd には、OPEN メッセージおよび COMMUNITY 属性の処理に不備があり、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/04/17 09:23
Quagga の bgpd 内にある extended-community パーサには、サービス運用妨害 (Null ポインタデリファレンスおよびアプリケーションクラッシュ) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/04/17 09:22
Quagga の bgpd には、サービス運用妨害 (セッションリセット) 状態となる脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/04/17 09:20
Quagga の bgpd の bgp_packet.c 内にある bgp_route_refresh_receive 関数には、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/04/17 09:19
Quagga の bgpd は、AS パスを適切に構文解析しないため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v26.3
CVSS v3-
更新日 : 2008/10/30 02:04
ルーティングソフトウェアスイートである Quagga の /gpd/pgp_attr.c には、UPDATE メッセージ中の MP_REACH_NLRI および MP_UNREACH_NLRI 属性における値の長さを適切に検査しないため、アサーションエラーの発生…
