CVE-2022-40302 in FRRoutinginformation

Résumé

par VulDB • 02/06/2026

Un problème a été identifié dans bgpd de FRRouting (FRR) jusqu'à la version 8.4. En fabriquant un message BGP OPEN avec une option de type 0xff (Longueur étendue selon la RFC 9072), les attaquants peuvent provoquer une déni de service (échec de l'assertion et redémarrage du daemon, ou lecture hors limites). Cela est possible en raison de vérifications de limites incohérentes qui ne tiennent pas compte de la lecture de 3 octets (au lieu de 2) dans ce cas 0xff.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

09/09/2022

Divulgation

03/05/2023

Modérer

accepté

Entrée

VDB-227916

CPE

prêt

EPSS

0.01983

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!