CNVD-2016-01640

Quagga是一款路由软件套件。该套件可在多种平台上实现OSPFv2、OSPFv3、RIP v1/v2等协议，并提供路由重分布、路由映射等功能。 Quagga的bgp_mplsvpn.c文件的VPNv4 NLRI解析器中的‘memcpy函数未能正确检查Labeled-VPN SAFI数据的upper-bound长度，允许远程攻击者利用该漏洞提交特殊请求执行任意代码。