PT-2024-22130 · Frrouting+5 · Frrouting+5

Iggy Frankovic

·

Publicado

2024-02-27

·

Atualizado

2025-11-24

·

CVE-2024-27913

CVSS v3.1

6.5

Média

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do FRRouting (FRR) até a 9.1
Descrição
A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço, resultando na falha do daemon ospfd, por meio de um pacote OSPF LSA malformado. Isso ocorre devido a uma tentativa de acesso a um campo de atributo ausente na função ospf te parse te em ospfd/ospf te.c.
Recomendações
Para as versões do FRRouting (FRR) até a 9.1, atualize para uma versão que corrija o problema na função ospf te parse te para evitar a negação de serviço. Como solução alternativa temporária, considere restringir o acesso ao daemon ospfd para minimizar o risco de exploração.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-909CWE-20

Identificadores relacionados

AZL-35450
BDU:2025-15605
CVE-2024-27913
OPENSUSE-SU-2024:13911-1
OPENSUSE-SU-2024_1453-1
OPENSUSE-SU-2024_4090-1
SUSE-SU-2024:1453-1
SUSE-SU-2024:4090-1
SUSE-SU-2024_1453-1
USN-6679-1

Produtos afetados

Debian
Frrouting
Linuxmint
Red Os
Suse
Ubuntu