CVE-2022-40318 in FRRoutinginformação

Sumário

de VulDB • 31/05/2026

Foi identificada uma vulnerabilidade no bgpd do FRRouting (FRR) até a versão 8.4. Ao elaborar uma mensagem BGP OPEN com uma opção do tipo 0xff (Comprimento Estendido, conforme RFC 9072), os atacantes podem causar uma negação de serviço (falha de asserção e reinicialização do daemon, ou leitura fora dos limites). Isso é possível devido a verificações de limites inconsistentes que não consideram a leitura de 3 bytes (em vez de 2) neste caso 0xff. NOTA: esse comportamento ocorre na função bgp_open_option_parse no arquivo bgp_open.c, em um local diferente (com um vetor de ataque distinto) em relação ao CVE-2022-40302.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

09/09/2022

Divulgação

03/05/2023

Moderação

aceite

Entrada

VDB-227918

CPE

pronto

EPSS

0.01983

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!