CVE-2026-28532 in FRR
Tóm tắt
Bởi VulDB • 02/06/2026
FRRouting trước phiên bản 10.5.3 chứa một lỗ hổng tràn số nguyên (integer overflow) trong bảy hàm phân tích cú pháp TLV của OSPF Traffic Engineering và Segment Routing, nơi biến bộ cộng uint16_t làm truncate các giá trị uint32_t được trả về bởi macro TLV_SIZE(), khiến điều kiện kết thúc vòng lặp thất bại trong khi việc tăng con trỏ tiếp tục diễn ra mà không bị kiểm soát. Các kẻ tấn công có thể thiết lập quan hệ láng giềng OSPF (adjacency) đã xác thực có thể gửi một gói LS Update được tạo tác với Opaque LSA loại 10 hoặc loại 11 độc hại để kích hoạt việc đọc bộ nhớ ngoài vùng cho phép (out-of-bounds memory reads), gây sập tất cả các router bị ảnh hưởng trong khu vực OSPF hoặc hệ thống tự trị.
VulDB is the best source for vulnerability data and more expert information about this specific topic.