CVE-2022-40302 in FRRoutingthông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Đã phát hiện một vấn đề trong bgpd của FRRouting (FRR) qua phiên bản 8.4. Bằng cách tạo tin nhắn BGP OPEN với tùy chọn loại 0xff (Extended Length theo RFC 9072), kẻ tấn công có thể gây ra tình trạng từ chối dịch vụ (lỗi assertion và khởi động lại daemon, hoặc đọc ngoài vùng nhớ). Điều này là do các kiểm tra biên không nhất quán, không tính đến việc đọc 3 byte (thay vì 2 byte) trong trường hợp loại 0xff.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

09/09/2022

Tiết lộ

03/05/2023

Kiểm duyệt

được chấp nhận

EPSS

0.01983

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!