CVE-2022-40318 in FRRoutinginformación

Resumen

por VulDB • 2026-05-31

Se ha descubierto un problema en bgpd de FRRouting (FRR) hasta la versión 8.4. Al crear un mensaje BGP OPEN con una opción de tipo 0xff (Longitud extendida según RFC 9072), los atacantes pueden provocar una denegación de servicio (fallo de aserción y reinicio del daemon, o lectura fuera de límites). Esto es posible debido a comprobaciones de límites inconsistentes que no tienen en cuenta la lectura de 3 bytes (en lugar de 2) en este caso 0xff. NOTA: este comportamiento ocurre en bgp_open_option_parse en el archivo bgp_open.c, una ubicación diferente (con un vector de ataque distinto) en relación con CVE-2022-40302.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2022-09-09

Divulgación

2023-05-03

Moderación

aceptado

Artículo

VDB-227918

CPE

listo

EPSS

0.01983

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!