CVE-2026-28532 in FRRजानकारी

सारांश

द्वारा VulDB • 02/06/2026

10.5.3 से पहले FRRouting में सात OSPF Traffic Engineering और Segment Routing TLV पार्सर फ़ंक्शनों में एक integer overflow vulnerability है, जहाँ uint16_t accumulator चर TLV_SIZE() मैक्रो द्वारा लौटाए गए uint32_t मानों को truncate कर देता है, जिससे loop termination condition विफल हो जाती है जबकि pointer advancement बिना किसी नियंत्रण के जारी रहता है। OSPF adjacency स्थापित करने वाले attackers एक crafted LS Update packet भेज सकते हैं जिसमें malicious Type 10 या Type 11 Opaque LSA होता है, जो out-of-bounds memory reads को trigger कर सकता है और OSPF क्षेत्र या autonomous system में सभी प्रभावित routers को crash करा सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

27/02/2026

प्रकटीकरण

01/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-360381

CPE

तैयार

CWE

CWE-190 (पुष्टि की गई)

CVSS

6.5 (CNA)

EPSS

0.00020

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28532
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28532
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28532/

◂ पिछला सिंहावलोकन अगला ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!