###关键信息总结 ####漏洞描述 漏洞类型:栈溢出(Stack Overflow)。 漏洞背景:漏洞存在于BGP协议支持的BIRD中, specially in RFC 8203 (BGP admin. shutdown comm. handling) since commit 。 问题目标:通过构造的RFC 8203 BGP管理关机通信消息,攻击者可以溢出固定大小的栈缓冲区。 ####受影响的版本 受影响的BIRD版本:BIRD ≥ 1.6.4 以及 BIRD ≥ 2.0.0。 ####漏洞分析和复现 1. 内存泄漏复现:通过构造特定长度(255字节)的RFC 8203关机通信消息,因而不包含通信消息本身且msg_len >= 252且 msg_len len) if ((msg_len >= 252) && ((msg_len+1) > len)) return -1; / Allow empty messages / / Check proper message / if (msg_len > 255) return -1;