VULHUB ™

Quagga是美国软件开发者Kunihiro Ishiguro所研发的一款路由软件套件。该套件可在多种平台上实现OSPFv2、OSPFv3、RIP v1/v2等协议，并提供路由重分布、路由映射等功能。 Quagga处理畸形的请求消息时存在漏洞，远程攻击者可能利用此漏洞导致服务程序崩溃。 Quagga的bgpd没有验证从MP_REACH_NLRI和MP_UNREACH_NLRI属性检索到的长度信息，导致bgpd通过流API越界报文请求信息。如果启用了DEBUG ，也就是启用了assert()，就会在lib/stream.c中触发异常，导致bgpd退出；如果没有启用DEBUG，bgpd就会越界读取缓冲区。

Quagga是美国软件开发者Kunihiro Ishiguro所研发的一款路由软件套件。该套件可在多种平台上实现OSPFv2、OSPFv3、RIP v1/v2等协议，并提供路由重分布、路由映射等功能。 Quagga处理畸形的请求消息时存在漏洞，远程攻击者可能利用此漏洞导致服务程序崩溃。 Quagga的bgpd没有验证从MP_REACH_NLRI和MP_UNREACH_NLRI属性检索到的长度信息，导致bgpd通过流API越界报文请求信息。如果启用了DEBUG ，也就是启用了assert()，就会在lib/stream.c中触发异常，导致bgpd退出；如果没有启用DEBUG，bgpd就会越界读取缓冲区。