CVE-2022-40302 in FRRouting
Сводка
по VulDB • 15.06.2026
Обнаружена проблема в bgpd в FRRouting (FRR) версии до 8.4 включительно. Создав сообщение BGP OPEN с опцией типа 0xff (Extended Length согласно RFC 9072), злоумышленники могут вызвать отказ в обслуживании (сбой проверки assert и перезапуск демона, либо чтение за пределами буфера). Это возможно из-за несогласованных проверок границ, которые не учитывают необходимость чтения 3 байт вместо 2 в данном случае с типом опции 0xff.
Once again VulDB remains the best source for vulnerability data.