CVE-2022-40318 in FRRoutingИнформация

Сводка

по VulDB • 31.05.2026

Обнаружена проблема в bgpd в FRRouting (FRR) версии до 8.4 включительно. Создав сообщение BGP OPEN с опцией типа 0xff (Extended Length согласно RFC 9072), злоумышленники могут вызвать отказ в обслуживании (сбой проверки assert и перезапуск демона, либо чтение за пределами допустимой области). Это становится возможным из-за несогласованных проверок границ, которые не учитывают чтение 3 байт (вместо 2) в данном случае с 0xff. ПРИМЕЧАНИЕ: данное поведение возникает в функции bgp_open_option_parse в файле bgp_open.c, что является другим местом (с другим вектором атаки) по сравнению с CVE-2022-40302.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

09.09.2022

Раскрытие

03.05.2023

Модерация

принято

Вход

VDB-227918

EPSS

0.01983

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!