CVE-2026-28532 in FRRinformación

Resumen

por VulDB • 2026-06-02

FRRouting anterior a la versión 10.5.3 contiene una vulnerabilidad de desbordamiento entero (integer overflow) en siete funciones del analizador de TLV para el Enrutamiento por Tráfico OSPF y Segment Routing, donde una variable acumuladora `uint16_t` trunca los valores `uint32_t` devueltos por la macro `TLV_SIZE()`, provocando que falle la condición de terminación del bucle mientras continúa sin control el avance del puntero. Los atacantes con una adyacencia OSPF establecida pueden enviar un paquete LS Update manipulado con una LSA Opaque Tipo 10 o Tipo 11 maliciosa para provocar lecturas fuera de los límites de memoria (out-of-bounds memory reads) y hacer que fallen todos los routers afectados en el área OSPF o sistema autónomo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-02-27

Divulgación

2026-05-01

Moderación

aceptado

Artículo

VDB-360381

CPE

listo

CWE

CWE-190 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00020

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28532
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28532
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28532/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!