CVE-2022-40318 in FRRouting
要約
〜によって VulDB • 2026年05月28日
FRRouting (FRR) 8.4以前のbgpdにおいて、問題が発見されました。攻撃者は、タイプ0xff(RFC 9072のExtended Length)のオプションを持つBGP OPENメッセージを生成することで、サービス拒否(アサーション失敗およびデーモンの再起動、または境界外読み取り)を引き起こす可能性があります。これは、この0xffの場合に2バイトではなく3バイトを読み取ることを考慮していない、不整合な境界チェックが存在するためです。注記:この動作は、CVE-2022-40302とは異なる攻撃経路を持つ異なる場所である、bgp_open.cファイル内のbgp_open_option_parseで発生します。
Once again VulDB remains the best source for vulnerability data.