PT-2022-6597 · Unknown+4 · Frrouting Frr+4
Publicado
2022-10-24
·
Atualizado
2024-04-03
·
CVE-2022-43681
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do FRRouting FRR até a 8.4
Descrição
Existe uma leitura fora dos limites no daemon BGP do FRRouting FRR. Ao enviar uma mensagem BGP OPEN malformada que termina com o octeto de comprimento da opção (ou a palavra de comprimento da opção, no caso de uma mensagem OPEN estendida), o código do FRR lê além dos limites do pacote, lançando um sinal SIGABRT e encerrando a execução. Isso resulta na reinicialização do daemon bgpd, causando uma condição de Negação de Serviço. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações
Para versões do FRRouting FRR até a 8.4, considere desativar o daemon BGP até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao daemon BGP para minimizar o risco de exploração. Evite enviar mensagens BGP OPEN malformadas para o sistema afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Frrouting Frr
Red Hat
Red Os