PT-2022-4362 · Frrouting+4 · Frrouting+4

Db-Sca

·

Publicado

2022-03-03

·

Atualizado

2024-09-03

·

CVE-2022-26128

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do FRRouting até a 8.1.0
Descrição
Existe uma vulnerabilidade de estouro de buffer devido a uma verificação incorreta do comprimento do pacote de entrada na função babel packet examin, localizada em babeld/message.c. Esse problema pode permitir que um invasor remoto execute código arbitrário.
Recomendações
Para versões até 8.1.0, como solução temporária, considere desativar a função babel packet examin até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1284CWE-119

Identificadores relacionados

ALT-PU-2022-1555
BDU:2022-05222
CVE-2022-26128
DLA-3797-1
DLA-3865-1
OPENSUSE-SU-2022:0901-1
OPENSUSE-SU-2022_0901-1
OPENSUSE-SU-2024:11880-1
SUSE-SU-2022:0901-1
USN-6807-1

Produtos afetados

Alt Linux
Frrouting
Linuxmint
Suse
Ubuntu