Jiahao Lei

**Nome do Software Vulnerável e Versões Afetadas** FRRouting (FRR) versões stable/10.0 até stable/10.6 **Descrição** A falta de validação de entrada no componente MP REACH NLRI permite que atacantes autenticados causem uma Negação de Serviço (DoS) ao fornecer uma mensagem UPDATE manipulada. **Recomendações** Atualize para a versão 10.6.1-1.1.

**Nome do Software Vulnerável e Versões Afetadas** FRRouting (FRR) versões 10.0 a 10.6 **Descrição** Ocorre um subfluxo de inteiro (integer underflow) quando um programa calcula um valor menor do que o valor mínimo que a variável pode suportar, frequentemente resultando em um número muito grande. Este problema permite que atacantes causem a Negação de Serviço (DoS) ao enviar uma mensagem BGP UPDATE especialmente preparada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** FRRouting versão stable/10.0 **Descrição** Um problema de escrita fora dos limites por erro de um (off-by-one) existe na função `bgp flowspec op decode()` localizada em `bgpd/bgp flowspec util.c`. Esta falha permite que atacantes causem a Negação de Serviço (DoS) ao fornecer um componente FlowSpec especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.