CVE-2024-39564

This is a similar, but different vulnerability than the issue reported as CVE-2024-39549. A double-free vulnerability in the routing process daemon (rpd) of Juniper Networks Junos OS and Junos OS Evolved allows an attacker to send a malformed BGP Path attribute update which allocates memory used to log the bad path attribute. This double free of memory is causing an rpd crash, leading to a Denial of Service (DoS). This issue affects: Junos OS: * from 22.4 before 22.4R3-S4. Junos OS Evolved: * from 22.4 before 22.4R3-S4-EVO.

CVSS v3 7.5 HIGH

7.5^/10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

References

Link	Resource
https://supportportal.juniper.net/JSA83011	Vendor Advisory

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:juniper:junos::::::::
	cpe:2.3:o:juniper:junos:21.2:-::::::
	cpe:2.3:o:juniper:junos:21.2:r1::::::
	cpe:2.3:o:juniper:junos:21.2:r1-s1::::::
	cpe:2.3:o:juniper:junos:21.2:r1-s2::::::
	cpe:2.3:o:juniper:junos:21.2:r2::::::
	cpe:2.3:o:juniper:junos:21.2:r2-s1::::::
	cpe:2.3:o:juniper:junos:21.2:r2-s2::::::
	cpe:2.3:o:juniper:junos:21.2:r3::::::
	cpe:2.3:o:juniper:junos:21.2:r3-s1::::::
	cpe:2.3:o:juniper:junos:21.2:r3-s2::::::
	cpe:2.3:o:juniper:junos:21.2:r3-s3::::::
	cpe:2.3:o:juniper:junos:21.2:r3-s4::::::
	cpe:2.3:o:juniper:junos:21.2:r3-s5::::::
	cpe:2.3:o:juniper:junos:21.2:r3-s6::::::
	cpe:2.3:o:juniper:junos:21.2:r3-s7::::::
	cpe:2.3:o:juniper:junos:21.4:-::::::
	cpe:2.3:o:juniper:junos:21.4:r1::::::
	cpe:2.3:o:juniper:junos:21.4:r1-s1::::::
	cpe:2.3:o:juniper:junos:21.4:r1-s2::::::
	cpe:2.3:o:juniper:junos:21.4:r2::::::
	cpe:2.3:o:juniper:junos:21.4:r2-s1::::::
	cpe:2.3:o:juniper:junos:21.4:r2-s2::::::
	cpe:2.3:o:juniper:junos:21.4:r3::::::
	cpe:2.3:o:juniper:junos:21.4:r3-s1::::::
	cpe:2.3:o:juniper:junos:21.4:r3-s2::::::
	cpe:2.3:o:juniper:junos:21.4:r3-s3::::::
	cpe:2.3:o:juniper:junos:21.4:r3-s4::::::
	cpe:2.3:o:juniper:junos:21.4:r3-s5::::::
	cpe:2.3:o:juniper:junos:21.4:r3-s6::::::
	cpe:2.3:o:juniper:junos:21.4:r3-s7::::::
	cpe:2.3:o:juniper:junos:22.2:-::::::
	cpe:2.3:o:juniper:junos:22.2:r1::::::
	cpe:2.3:o:juniper:junos:22.2:r1-s1::::::
	cpe:2.3:o:juniper:junos:22.2:r1-s2::::::
	cpe:2.3:o:juniper:junos:22.2:r2::::::
	cpe:2.3:o:juniper:junos:22.2:r2-s1::::::
	cpe:2.3:o:juniper:junos:22.2:r2-s2::::::
	cpe:2.3:o:juniper:junos:22.2:r3::::::
	cpe:2.3:o:juniper:junos:22.2:r3-s1::::::
	cpe:2.3:o:juniper:junos:22.2:r3-s2::::::
	cpe:2.3:o:juniper:junos:22.2:r3-s3::::::
	cpe:2.3:o:juniper:junos:22.2:r3-s4::::::
	cpe:2.3:o:juniper:junos:22.3:-::::::
	cpe:2.3:o:juniper:junos:22.3:r1::::::
	cpe:2.3:o:juniper:junos:22.3:r1-s1::::::
	cpe:2.3:o:juniper:junos:22.3:r1-s2::::::
	cpe:2.3:o:juniper:junos:22.3:r2::::::
	cpe:2.3:o:juniper:junos:22.3:r2-s1::::::
	cpe:2.3:o:juniper:junos:22.3:r2-s2::::::
	cpe:2.3:o:juniper:junos:22.3:r3::::::
	cpe:2.3:o:juniper:junos:22.3:r3-s1::::::
	cpe:2.3:o:juniper:junos:22.3:r3-s2::::::
	cpe:2.3:o:juniper:junos:22.3:r3-s3::::::
	cpe:2.3:o:juniper:junos:22.4:-::::::
	cpe:2.3:o:juniper:junos:22.4:r1::::::
	cpe:2.3:o:juniper:junos:22.4:r1-s1::::::
	cpe:2.3:o:juniper:junos:22.4:r1-s2::::::
	cpe:2.3:o:juniper:junos:22.4:r2::::::
	cpe:2.3:o:juniper:junos:22.4:r2-s1::::::
	cpe:2.3:o:juniper:junos:22.4:r2-s2::::::
	cpe:2.3:o:juniper:junos:22.4:r3::::::
	cpe:2.3:o:juniper:junos:22.4:r3-s1::::::
	cpe:2.3:o:juniper:junos:22.4:r3-s2::::::
cpe:2.3:o:juniper:junos:22.4:r3-s3::::::
cpe:2.3:o:juniper:junos:23.2:-::::::
cpe:2.3:o:juniper:junos:23.2:r1::::::
cpe:2.3:o:juniper:junos:23.2:r1-s1::::::
cpe:2.3:o:juniper:junos:23.2:r1-s2::::::
cpe:2.3:o:juniper:junos:23.2:r2::::::
cpe:2.3:o:juniper:junos:23.4:-::::::
cpe:2.3:o:juniper:junos:23.4:r1::::::
cpe:2.3:o:juniper:junos:23.4:r1-s1::::::
cpe:2.3:o:juniper:junos:23.4:r2::::::
cpe:2.3:o:juniper:junos_os_evolved::::::::
cpe:2.3:o:juniper:junos_os_evolved:21.2:-::::::
cpe:2.3:o:juniper:junos_os_evolved:21.2:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:21.2:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:21.2:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:21.2:r2::::::
cpe:2.3:o:juniper:junos_os_evolved:21.2:r2-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:21.2:r2-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:21.2:r3::::::
cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s3::::::
cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s4::::::
cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s5::::::
cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s6::::::
cpe:2.3:o:juniper:junos_os_evolved:21.2:r3-s7::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:-::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r2::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r2-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r2-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r3::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s3::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s4::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s5::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s6::::::
cpe:2.3:o:juniper:junos_os_evolved:21.4:r3-s7::::::
cpe:2.3:o:juniper:junos_os_evolved:22.2:-::::::
cpe:2.3:o:juniper:junos_os_evolved:22.2:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.2:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.2:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.2:r2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.2:r2-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.2:r2-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.2:r3::::::
cpe:2.3:o:juniper:junos_os_evolved:22.2:r3-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.2:r3-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.2:r3-s3::::::
cpe:2.3:o:juniper:junos_os_evolved:22.2:r3-s4::::::
cpe:2.3:o:juniper:junos_os_evolved:22.3:-::::::
cpe:2.3:o:juniper:junos_os_evolved:22.3:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.3:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.3:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.3:r2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.3:r2-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.3:r2-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.3:r3::::::
cpe:2.3:o:juniper:junos_os_evolved:22.3:r3-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.3:r3-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.3:r3-s3::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:-::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r2-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:22.4:r3-s3::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:-::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r1-s2::::::
cpe:2.3:o:juniper:junos_os_evolved:23.2:r2::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:-::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r1::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r1-s1::::::
cpe:2.3:o:juniper:junos_os_evolved:23.4:r2::::::

History

No history.

Information

Published : 2025-02-05 16:15

Updated : 2026-01-26 18:28

NVD link : CVE-2024-39564

Mitre link : CVE-2024-39564

CVE.ORG link : CVE-2024-39564

JSON object : View

Products Affected

juniper

junos
junos_os_evolved

CWE

CWE-415

Double Free

7.5 /10