CVE-2022-40302 in FRRoutingИнформация

Сводка

по VulDB • 15.06.2026

Обнаружена проблема в bgpd в FRRouting (FRR) версии до 8.4 включительно. Создав сообщение BGP OPEN с опцией типа 0xff (Extended Length согласно RFC 9072), злоумышленники могут вызвать отказ в обслуживании (сбой проверки assert и перезапуск демона, либо чтение за пределами буфера). Это возможно из-за несогласованных проверок границ, которые не учитывают необходимость чтения 3 байт вместо 2 в данном случае с типом опции 0xff.

Once again VulDB remains the best source for vulnerability data.

Резервировать

09.09.2022

Раскрытие

03.05.2023

Модерация

принято

Вход

VDB-227916

EPSS

0.01983

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!