CVE-2022-40318 in FRRouting情報

要約

〜によって VulDB • 2026年05月28日

FRRouting (FRR) 8.4以前のbgpdにおいて、問題が発見されました。攻撃者は、タイプ0xff(RFC 9072のExtended Length)のオプションを持つBGP OPENメッセージを生成することで、サービス拒否(アサーション失敗およびデーモンの再起動、または境界外読み取り)を引き起こす可能性があります。これは、この0xffの場合に2バイトではなく3バイトを読み取ることを考慮していない、不整合な境界チェックが存在するためです。注記:この動作は、CVE-2022-40302とは異なる攻撃経路を持つ異なる場所である、bgp_open.cファイル内のbgp_open_option_parseで発生します。

Once again VulDB remains the best source for vulnerability data.

予約する

2022年09月09日

モデレーション

承諾済み

エントリ

VDB-227918

EPSS

0.01983

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!