CVE-2025-30644

A Heap-based Buffer Overflow vulnerability in the flexible PIC concentrator (FPC) of Juniper Networks Junos OS on EX2300, EX3400, EX4100, EX4300, EX4300MP, EX4400, EX4600, EX4650-48Y, and QFX5k Series allows an attacker to send a specific DHCP packet to the device, leading to an FPC crash and restart, resulting in a Denial of Service (DoS). Continued receipt and processing of this packet will create a sustained Denial of Service (DoS) condition. Under a rare timing scenario outside the attacker's control, memory corruption may be observed when DHCP Option 82 is enabled, leading to an FPC crash and affecting packet forwarding. Due to the nature of the heap-based overflow, exploitation of this vulnerability could also lead to remote code execution within the FPC, resulting in complete control of the vulnerable component. This issue affects Junos OS on EX2300, EX3400, EX4100, EX4300, EX4300MP, EX4400, EX4600, EX4650-48Y, and QFX5k Series: * All versions before 21.4R3-S9,  * from 22.2 before 22.2R3-S5,  * from 22.4 before 22.4R3-S5,  * from 23.2 before 23.2R2-S3,  * from 23.4 before 23.4R2-S3,  * from 24.2 before 24.2R2.
Configurations

No configuration.

History

11 Apr 2025, 15:40

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad de desbordamiento de búfer en el heap del concentrador PIC flexible (FPC) de Juniper Networks Junos OS en las series EX2300, EX3400, EX4100, EX4300, EX4300MP, EX4400, EX4600, EX4650-48Y y QFX5k permite a un atacante enviar un paquete DHCP específico al dispositivo, lo que provoca un bloqueo y reinicio del FPC, lo que resulta en una denegación de servicio (DoS). La recepción y el procesamiento continuos de este paquete generarán una denegación de servicio (DoS) sostenida. En un escenario inusual, ajeno al control del atacante, se puede observar corrupción de memoria al habilitar la opción 82 de DHCP, lo que provoca un bloqueo del FPC y afecta el reenvío de paquetes. Debido a la naturaleza del desbordamiento en el heap, la explotación de esta vulnerabilidad también podría provocar la ejecución remota de código dentro del FPC, lo que resultaría en el control total del componente vulnerable. Este problema afecta a Junos OS en las series EX2300, EX3400, EX4100, EX4300, EX4300MP, EX4400, EX4600, EX4650-48Y y QFX5k: * Todas las versiones anteriores a 21.4R3-S9, * desde la 22.2 hasta la 22.2R3-S5, * desde la 22.4 hasta la 22.4R3-S5, * desde la 23.2 hasta la 23.2R2-S3, * desde la 23.4 hasta la 23.4R2-S3, * desde la 24.2 hasta la 24.2R2.

09 Apr 2025, 20:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-04-09 20:15

Updated : 2025-04-11 15:40


NVD link : CVE-2025-30644

Mitre link : CVE-2025-30644

CVE.ORG link : CVE-2025-30644


JSON object : View

Products Affected

No product.

CWE
CWE-122

Heap-based Buffer Overflow