PT-2022-7370 · Unknown+8 · Frrouting Frr+8

Carlos López

·

Publicado

2022-09-12

·

Atualizado

2024-09-27

·

CVE-2022-37032

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do FRRouting FRR anteriores à 8.4
Descrição
O problema está relacionado a uma leitura fora dos limites no daemon BGP do FRRouting FRR. Isso pode levar a uma falha de segmentação e a uma negação de serviço. O problema ocorre na função bgp capability msg parse em bgpd/bgp packet.c.
Recomendações
Para versões anteriores à 8.4, atualize para a versão 8.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao daemon BGP para minimizar o risco de exploração.

Exploit

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2023:2202
ALSA-2023:2801
ALSA-2023_2202
ALSA-2023_2801
ALSA-2023_5194
ALSA-2023_5219
ALSA-2023_6434
ALSA-2024_0130
ALSA-2024_0477
ALSA-2024_2156
ALSA-2024_2981
ALT-PU-2023-1111
BDU:2024-04437
CESA-2023_2801
CVE-2022-37032
DLA-3211-1
DSA-5362-1
ELSA-2023-2202
ELSA-2023-2801
OPENSUSE-SU-2022_3246-1
OPENSUSE-SU-2024:12307-1
OPENSUSE-SU-2024_3478-1
RHSA-2023:2202
RHSA-2023:2801
RHSA-2023_2202
RHSA-2023_2801
SUSE-SU-2022:3246-1
SUSE-SU-2022_3246-1
SUSE-SU-2024:3426-1
SUSE-SU-2024:3433-1
SUSE-SU-2024:3478-1
SUSE-SU-2024_3426-1
SUSE-SU-2024_3433-1
SUSE-SU-2024_3478-1
USN-5685-1
USN-6482-1
USN-6807-1

Produtos afetados

Alt Linux
Almalinux
Centos
Frrouting Frr
Linuxmint
Red Hat
Red Os
Suse
Ubuntu