PT-2023-26344 · Openbsd+1 · Openbgpd+1

Greyface-On

Publicado

2023-08-29

Atualizado

2023-09-07

CVE-2023-38283

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Name of the Vulnerable Software and Affected Versions OpenBGPD versions prior to 8.1

Description The issue arises from incorrect handling of BGP update data, specifically the length of path attributes, which can be set by a potentially distant remote actor. This may cause the system to incorrectly reset a session.

Recommendations For OpenBGPD versions prior to 8.1, update to OpenBSD 7.3 errata 006 to resolve the issue.

Exploit

Correção

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-754

Identificadores relacionados

CVE-2023-38283

Produtos afetados

Debian

Openbgpd

PT-2023-26344 · Openbsd+1 · Openbgpd+1

CVE-2023-38283

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 18