Iggy Frankovic

**Nome do software vulnerável e versões afetadas** Versões do FRRouting até a 10.1 **Descrição** Foi detectada uma falha na função `bgp attr encap`, no arquivo `bgpd/bgp attr.c`, que não verifica o comprimento real restante do fluxo antes de obter o valor do TLV. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para versões até a 10.1, considere desativar a função `bgp attr encap` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `bgpd/bgp attr.c` para minimizar o risco de exploração. Evite usar o valor TLV na função `bgp attr encap` afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do FRRouting até a 9.1 **Descrição** O problema está relacionado a um estouro de buffer no analisador de Opaque LSA Extended Link, especificamente na função `ospf te parse ext link`, ao processar pacotes OSPF LSA com subTLVs de Segment Routing Adjacency SID. Os comprimentos desses subTLVs não são validados, o que pode levar à falha do daemon. Isso pode permitir que um invasor remoto execute código arbitrário ou cause uma negação de serviço. **Recomendações** Para as versões do FRRouting até a 9.1, como solução temporária, considere desativar a função `ospf te parse ext link` até que um patch esteja disponível. Restrinja o acesso ao componente Opaque LSA Extended Link Parser para minimizar o risco de exploração. Evite usar os subTLVs de SID de adjacência de roteamento de segmento em pacotes OSPF LSA até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do FRRouting até a 9.1 **Descrição** O problema está relacionado a um estouro de buffer e à falha do daemon na função `ospf te parse ri` para pacotes LSA do OSPF durante uma tentativa de leitura de subTLVs de Segment Routing, cujo tamanho não é validado. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para as versões do FRRouting até a 9.1, como solução temporária, considere desativar a função `ospf te parse ri` até que um patch esteja disponível. Restrinja o acesso ao componente OSPF LSA Packet Handler para minimizar o risco de exploração. Evite usar os subTLVs de Segment Routing afetados nos pacotes OSPF LSA até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do FRRouting até a 9.1 **Descrição** O problema está relacionado ao componente Dynamic Capability Handler do FRRouting, que pode levar a um loop infinito ao receber uma capacidade MP/GR como capacidade dinâmica devido a dados malformados que impedem o avanço de um ponteiro. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** Para versões até a 9.1, considere desativar o componente Dynamic Capability Handler como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à capacidade MP/GR para minimizar o risco de exploração. Evite usar dados malformados na capacidade dinâmica para impedir o loop infinito.

**Nome do software vulnerável e versões afetadas** Versões do FRRouting até a 9.1 **Descrição** O problema está relacionado a uma validação inadequada de entradas, permitindo que um invasor remoto provoque uma negação de serviço ao explorar a vulnerabilidade. Especificamente, um invasor pode usar um atributo Prefix SID malformado em um pacote BGP UPDATE para causar a falha do daemon bgpd. **Recomendações** Para versões até a 9.1, considere desativar o daemon bgpd ou restringir seu uso até que um patch esteja disponível para evitar possíveis travamentos causados por atributos Prefix SID malformados em pacotes BGP UPDATE. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do FRRouting (FRR) até a 9.1 **Descrição** A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço, resultando na falha do daemon ospfd, por meio de um pacote OSPF LSA malformado. Isso ocorre devido a uma tentativa de acesso a um campo de atributo ausente na função `ospf te parse te` em `ospfd/ospf te.c`. **Recomendações** Para as versões do FRRouting (FRR) até a 9.1, atualize para uma versão que corrija o problema na função `ospf te parse te` para evitar a negação de serviço. Como solução alternativa temporária, considere restringir o acesso ao daemon `ospfd` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** FRRouting FRR versions through 9.0.1 **Description** An issue was discovered in FRRouting where a crash can occur when a malformed BGP UPDATE message with an EOR is processed. This happens because the presence of EOR does not lead to a treat-as-withdraw outcome, allowing a remote attacker to cause a denial of service. The issue is related to the incorrect processing of a formed BGP UPDATE message with EOR. **Recommendations** For versions through 9.0.1, consider disabling the processing of BGP UPDATE messages with EOR as a temporary workaround until a patch is available. Restrict access to the BGP UPDATE functionality to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** FRRouting versions through 9.0.1 **Description** The issue is related to the improper handling of a crafted BGP UPDATE message with a MP UNREACH NLRI attribute and additional NLRI data that lacks mandatory path attributes. This can cause a crash when processed. The estimated number of potentially affected devices worldwide is not specified. There is no information about real-world incidents where this issue was exploited. Technical details about exploitation include the use of a crafted BGP UPDATE message with a `MP UNREACH NLRI` attribute and additional `NLRI` data. **Recommendations** For versions through 9.0.1, consider updating to a version that contains a fix for this issue, as no specific workaround is provided for these versions. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** FRRouting versions through 9.0.1 **Description** The issue is related to insufficient input validation in FRRouting, which can be exploited by a remote attacker to cause a denial of service. Specifically, it mishandles malformed MP REACH NLRI data, leading to a crash. **Recommendations** For versions through 9.0.1, consider disabling the handling of MP REACH NLRI data as a temporary workaround until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** FRRouting versions through 9.0.1 **Description** An issue was discovered in FRRouting where a crash can occur for a crafted BGP UPDATE message without mandatory attributes, such as one with only an unknown transit attribute. This issue is related to an uncontrolled resource consumption vulnerability, which can be exploited by a remote attacker to cause a denial of service using a specially crafted file. **Recommendations** For versions through 9.0.1, consider disabling the handling of BGP UPDATE messages without mandatory attributes as a temporary workaround until a patch is available. Restrict access to the BGP protocol to minimize the risk of exploitation. Avoid processing unknown transit attributes in BGP UPDATE messages until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** FRRouting FRR through 9.0 **Description** An issue was discovered in FRRouting FRR, where the file bgpd/bgp packet.c can read the initial byte of the ORF header in an ahead-of-stream situation. This may allow a remote attacker to disclose protected information or cause a denial of service. **Recommendations** For FRRouting FRR through 9.0, consider disabling the bgpd/bgp packet.c functionality until a patch is available to prevent potential exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** FRRouting FRR versions through 9.0 **Description** An issue was discovered in FRRouting FRR, where there is an out-of-bounds read in `bgp attr aigp valid` in `bgpd/bgp attr.c` because there is no check for the availability of two bytes during AIGP validation. This could allow a remote attacker to cause a denial of service. **Recommendations** For FRRouting FRR versions through 9.0, consider disabling the `bgp attr aigp valid` function until a patch is available to prevent potential exploitation. Restrict access to the `bgpd/bgp attr.c` module to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** FRRouting FRR versions through 9.0 **Description** An issue was discovered in FRRouting FRR where the bgpd/bgp packet.c file processes NLRIs if the attribute length is zero. This can allow a remote attacker to cause a denial of service. **Recommendations** For FRRouting FRR versions through 9.0, consider disabling the processing of NLRIs with zero attribute length in the bgpd/bgp packet.c file as a temporary workaround until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** FRRouting FRR version 9.0 **Description** An issue was discovered in FRRouting FRR, where the `bgpd/bgp open.c` file does not check for an overly large length of the `rcv` software version. This could allow a remote attacker to cause a denial of service. **Recommendations** For FRRouting FRR version 9.0, as a temporary workaround, consider disabling the `bgp open` function in `bgpd/bgp open.c` until a patch is available. Restrict access to the `bgpd` module to minimize the risk of exploitation. Avoid using the `rcv` software version in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** FRRouting versions prior to 8.5 **Description** The issue is related to the bgpd/bgp label.c file in FRRouting, which attempts to read beyond the end of the stream during labeled unicast parsing. This can be exploited by a remote attacker to cause a denial of service. **Recommendations** For versions prior to 8.5, update to version 8.5 or later to resolve the issue. As a temporary workaround, consider restricting access to the bgpd/bgp label.c component until a patch is available.

**Name of the Vulnerable Software and Affected Versions** FRRouting versions prior to 8.4.3 **Description** The issue is related to the handling of incorrect requests without attributes in the bgpd/bgp flowspec.c file of FRRouting, a Unix-like system network routing implementation tool. This can be exploited by a remote attacker to cause a denial of service, due to a "flowspec overflow" when an nlri length of zero is mishandled. **Recommendations** For versions prior to 8.4.3, update to version 8.4.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the bgpd/bgp flowspec.c module to minimize the risk of exploitation.