PT-2022-17689 · Frrouting+4 · Frrouting+4

Publicado

2022-03-03

·

Atualizado

2024-09-03

·

CVE-2022-26126

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do FRRouting até a 8.1.0
Descrição
Existem vulnerabilidades de estouro de buffer devido ao uso da função strdup com uma string binária não terminada em zero no arquivo isis nb notifications.c.
Recomendações
Para versões até 8.1.0, como solução temporária, considere restringir o uso da função strdup com cadeias binárias não terminadas em zero até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2022-1555
CVE-2022-26126
DLA-3797-1
DLA-3865-1
OPENSUSE-SU-2022:0901-1
OPENSUSE-SU-2022_0901-1
OPENSUSE-SU-2024:11880-1
SUSE-SU-2022:0901-1
USN-6807-1

Produtos afetados

Alt Linux
Frrouting
Linuxmint
Suse
Ubuntu