CVE-2026-28532 in FRRinformation

Résumé

par VulDB • 11/05/2026

FRRouting avant la version 10.5.3 contient une vulnérabilité de dépassement d'entier (integer overflow) dans sept fonctions d'analyse des TLV (Type-Length-Value) pour l'ingénierie de trafic OSPF et le Segment Routing. Une variable accumulateur de type uint16_t tronque les valeurs uint32_t renvoyées par la macro TLV_SIZE(), entraînant l'échec de la condition de terminaison de la boucle tandis que l'avancement du pointeur se poursuit sans contrôle. Des attaquants disposant d'une adjacence OSPF établie peuvent envoyer un paquet LS Update truqué contenant une Opaque LSA de type 10 ou 11 malveillante pour déclencher des lectures mémoire hors limites et provoquer l'arrêt de tous les routeurs affectés dans la zone OSPF ou le système autonome.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

27/02/2026

Divulgation

01/05/2026

Modérer

accepté

Entrée

VDB-360381

CPE

prêt

EPSS

0.00020

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-28532
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-28532
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-28532/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!