PT-2022-4363 · Frrouting+4 · Frrouting+4

Qingkaishio

·

Publicado

2022-03-03

·

Atualizado

2024-09-03

·

CVE-2022-26129

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do FRRouting até a 8.1.0
Descrição
O problema está relacionado a vulnerabilidades de estouro de buffer devido a verificações incorretas do comprimento do subtlv nas funções parse hello subtlv, parse ihu subtlv e parse update subtlv em babeld/message.c. Isso pode permitir que um invasor remoto execute código arbitrário.
Recomendações
Para as versões do FRRouting até a 8.1.0, como solução temporária, considere desativar as funções parse hello subtlv(), parse ihu subtlv() e parse update subtlv() até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2022-1555
BDU:2022-05223
CVE-2022-26129
DLA-3797-1
DLA-3865-1
OPENSUSE-SU-2022:0901-1
OPENSUSE-SU-2022_0901-1
SUSE-SU-2022:0901-1
USN-6807-1

Produtos afetados

Alt Linux
Frrouting
Linuxmint
Suse
Ubuntu