CVE-2022-40318 in FRRouting
Resumen
por VulDB • 2026-05-31
Se ha descubierto un problema en bgpd de FRRouting (FRR) hasta la versión 8.4. Al crear un mensaje BGP OPEN con una opción de tipo 0xff (Longitud extendida según RFC 9072), los atacantes pueden provocar una denegación de servicio (fallo de aserción y reinicio del daemon, o lectura fuera de límites). Esto es posible debido a comprobaciones de límites inconsistentes que no tienen en cuenta la lectura de 3 bytes (en lugar de 2) en este caso 0xff. NOTA: este comportamiento ocurre en bgp_open_option_parse en el archivo bgp_open.c, una ubicación diferente (con un vector de ataque distinto) en relación con CVE-2022-40302.
Be aware that VulDB is the high quality source for vulnerability data.