PT-2022-4283 · Frrouting+4 · Frrouting+4

Publicado

2022-08-02

·

Atualizado

2024-09-03

·

CVE-2022-37035

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
FRRouting (FRR) versão 8.3
Descrição
Foi descoberta uma possível vulnerabilidade de uso após liberação (use-after-free) devido a uma condição de corrida no componente bgpd do FRRouting. Esta falha afeta as funções bgp notify send with data() e bgp process packet() no arquivo bgp packet.c. Ela pode levar à execução remota de código ou à divulgação de informações mediante o envio de pacotes BGP maliciosos. Não é necessária a interação do usuário para a exploração.
Recomendações
Para o FRRouting (FRR) versão 8.3, como solução temporária, considere desativar as funções bgp notify send with data() e bgp process packet() até que um patch esteja disponível. Restrinja o acesso ao módulo bgp packet.c para minimizar o risco de exploração. Evite usar pacotes BGP manipulados nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Use After Free

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-362

Identificadores relacionados

BDU:2022-05134
CVE-2022-37035
DLA-3797-1
DLA-3865-1
OPENSUSE-SU-2022_4130-1
OPENSUSE-SU-2024:12516-1
SUSE-SU-2022:4130-1
SUSE-SU-2022_4130-1
USN-5685-1
USN-6807-1

Produtos afetados

Frrouting
Linuxmint
Red Os
Suse
Ubuntu