BGP buffer overflow vulnerability
概要
CWE-121: Stack-based Buffer Overflow - CVE-2016-2342
Quagga is a software routing suite that implements numerous routing protocols for Unix-based platforms. A memcpy function in the VPNv4 NLRI parser of bgp_mplsvpn.c does not properly check the upper-bound length of received Labeled-VPN SAFI routes data, which may allow for arbitrary code execution on the stack. Note that hosts are only vulnerable if bgpd is running with BGP peers enabled for VPNv4, which is not a default configuration. For more details, refer to the Quagga changelog and commit notes.
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 7.47
Matched TTPs:
- T1588.006 - Vulnerabilities
- T1584.005 - Botnet
MITREへのリンク →
Score: 14.81
Matched TTPs:
- T1588.006 - Vulnerabilities
- T1584.005 - Botnet
- T1090.003 - Multi-hop Proxy
- T1059.004 - Unix Shell
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1588.006 - Vulnerabilities
MITREへのリンク →
Score: 5.39
Matched TTPs:
- T1078.001 - Default Accounts
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 6.45
Matched TTPs:
- T1078.001 - Default Accounts
- T1059.004 - Unix Shell
MITREへのリンク →
Score: 5.39
Matched TTPs:
- T1078.001 - Default Accounts
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 8.13
Matched TTPs:
- T1078.001 - Default Accounts
- T1090.003 - Multi-hop Proxy
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 9.42
Matched TTPs:
- T1480 - Execution Guardrails
- T1059.004 - Unix Shell
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 5.61
Matched TTPs:
- T1480 - Execution Guardrails
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 11.13
Matched TTPs:
- T1480 - Execution Guardrails
- T1090.003 - Multi-hop Proxy
- T1001 - Data Obfuscation
MITREへのリンク →
Score: 9.05
Matched TTPs:
- T1574.013 - KernelCallbackTable
- T1046 - Network Service Discovery
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 11.42
Matched TTPs:
- T1090.003 - Multi-hop Proxy
- T1001.001 - Junk Data
- T1211 - Exploitation for Defense Evasion
MITREへのリンク →
Score: 7.28
Matched TTPs:
- T1090.003 - Multi-hop Proxy
- T1090.004 - Domain Fronting
MITREへのリンク →
Score: 4.51
Matched TTPs:
- T1090.003 - Multi-hop Proxy
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 4.51
Matched TTPs:
- T1090.003 - Multi-hop Proxy
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 4.60
Matched TTPs:
- T1059.004 - Unix Shell
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 4.60
Matched TTPs:
- T1059.004 - Unix Shell
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 6.97
Matched TTPs:
- T1059.004 - Unix Shell
- T1211 - Exploitation for Defense Evasion
MITREへのリンク →
Score: 4.60
Matched TTPs:
- T1059.004 - Unix Shell
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 4.51
Matched TTPs:
- T1046 - Network Service Discovery
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 4.51
Matched TTPs:
- T1046 - Network Service Discovery
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 4.51
Matched TTPs:
- T1046 - Network Service Discovery
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
Score: 4.51
Matched TTPs:
- T1046 - Network Service Discovery
- T1048.003 - Exfiltration Over Unencrypted Non-C2 Protocol
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.77
Matched TTPs:
- T1588.006 - Vulnerabilities
- T1090.003 - Multi-hop Proxy
- T1059.004 - Unix Shell
- T1584.005 - Botnet
- T1046 - Network Service Discovery
MITREへのリンク →
Score: 0.61
Matched TTPs:
- T1001.001 - Junk Data
- T1090.003 - Multi-hop Proxy
- T1211 - Exploitation for Defense Evasion
MITREへのリンク →
Score: 0.58
Matched TTPs:
- T1090.003 - Multi-hop Proxy
- T1480 - Execution Guardrails
- T1001 - Data Obfuscation
MITREへのリンク →
Related CVEs
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design