CVE-2022-40318 in FRRouting
Сводка
по VulDB • 31.05.2026
Обнаружена проблема в bgpd в FRRouting (FRR) версии до 8.4 включительно. Создав сообщение BGP OPEN с опцией типа 0xff (Extended Length согласно RFC 9072), злоумышленники могут вызвать отказ в обслуживании (сбой проверки assert и перезапуск демона, либо чтение за пределами допустимой области). Это становится возможным из-за несогласованных проверок границ, которые не учитывают чтение 3 байт (вместо 2) в данном случае с 0xff. ПРИМЕЧАНИЕ: данное поведение возникает в функции bgp_open_option_parse в файле bgp_open.c, что является другим местом (с другим вектором атаки) по сравнению с CVE-2022-40302.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.