CVE-2026-28532 in FRRالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تحتوي FRRouting قبل الإصدار 10.5.3 على ثغرة تجاوز عدد صحيح (integer overflow) في سبع دوال لمحلل عناصر بيانات TLV الخاصة بـ OSPF Traffic Engineering وSegment Routing، حيث تقوم متغير المجمع من نوع uint16_t بتقطيع القيم ذات النوع uint32_t التي يعيدها ماكرو TLV_SIZE()، مما يؤدي إلى فشل شرط إنهاء الحلقة بينما يستمر تقدم المؤشر دون رقابة. يمكن للمهاجمين الذين لديهم جوار OSPF قائم إرسال حزمة LS Update مُعدّة خصيصاً تحتوي على LSA شفاف (Opaque LSA) من النوع 10 أو النوع 11 خبيث، مما يؤدي إلى قراءات ذاكرة خارج الحدود وإيقاف جميع أجهزة التوجيه المتأثرة في منطقة OSPF أو النظام المستقل.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

27/02/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360381

CPE

جاهز

CWE

CWE-190 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00020

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28532
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28532
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28532/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!