CVE-2022-40318 in FRRouting
Sumário
de VulDB • 31/05/2026
Foi identificada uma vulnerabilidade no bgpd do FRRouting (FRR) até a versão 8.4. Ao elaborar uma mensagem BGP OPEN com uma opção do tipo 0xff (Comprimento Estendido, conforme RFC 9072), os atacantes podem causar uma negação de serviço (falha de asserção e reinicialização do daemon, ou leitura fora dos limites). Isso é possível devido a verificações de limites inconsistentes que não consideram a leitura de 3 bytes (em vez de 2) neste caso 0xff. NOTA: esse comportamento ocorre na função bgp_open_option_parse no arquivo bgp_open.c, em um local diferente (com um vetor de ataque distinto) em relação ao CVE-2022-40302.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.