PT-2022-4358 · Frrouting+4 · Frrouting+4

Publicado

2022-03-03

·

Atualizado

2024-09-03

·

CVE-2022-26127

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do FRRouting até a 8.1.0
Descrição
Existe uma vulnerabilidade de estouro de buffer devido à falta de uma verificação do comprimento do pacote de entrada na função babel packet examin() em babeld/message.c. Esse problema pode ser explorado por um invasor remoto para executar código arbitrário.
Recomendações
Para versões até 8.1.0, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere restringir o acesso à função babel packet examin() até que um patch esteja disponível.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1284CWE-119

Identificadores relacionados

ALT-PU-2022-1555
BDU:2022-05218
CVE-2022-26127
DLA-3797-1
DLA-3865-1
OPENSUSE-SU-2022:0901-1
OPENSUSE-SU-2022_0901-1
OPENSUSE-SU-2024:11880-1
SUSE-SU-2022:0901-1
USN-6807-1

Produtos afetados

Alt Linux
Frrouting
Linuxmint
Suse
Ubuntu