CVE-2022-40302 in FRRoutinginformación

Resumen

por MITRE • 2023-05-03

Se descubrió un problema en bgpd en FRRouting (FRR) a través de 8.4. Al crear un mensaje BGP OPEN con una opción de tipo 0xff (longitud extendida de RFC 9072), los atacantes pueden provocar una denegación de servicio (error de aserción y reinicio del servicio, o lectura fuera de los límites). Esto es posible debido a comprobaciones de límites incoherentes que no tienen en cuenta la lectura de 3 bytes (en lugar de 2) en este caso 0xff.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2022-09-09

Divulgación

2023-05-03

Moderación

aceptado

Artículo

VDB-227916

CPE

listo

EPSS

0.01983

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!