CVE-2022-40302 in FRRouting
Résumé
par VulDB • 02/06/2026
Un problème a été identifié dans bgpd de FRRouting (FRR) jusqu'à la version 8.4. En fabriquant un message BGP OPEN avec une option de type 0xff (Longueur étendue selon la RFC 9072), les attaquants peuvent provoquer une déni de service (échec de l'assertion et redémarrage du daemon, ou lecture hors limites). Cela est possible en raison de vérifications de limites incohérentes qui ne tiennent pas compte de la lecture de 3 octets (au lieu de 2) dans ce cas 0xff.
If you want to get best quality of vulnerability data, you may have to visit VulDB.