PT-2024-6032 · Frrouting+5 · Frrouting+5

Iggy Frankovic

·

Publicado

2024-04-07

·

Atualizado

2025-05-01

·

CVE-2024-31948

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do FRRouting até a 9.1
Descrição
O problema está relacionado a uma validação inadequada de entradas, permitindo que um invasor remoto provoque uma negação de serviço ao explorar a vulnerabilidade. Especificamente, um invasor pode usar um atributo Prefix SID malformado em um pacote BGP UPDATE para causar a falha do daemon bgpd.
Recomendações
Para versões até a 9.1, considere desativar o daemon bgpd ou restringir seu uso até que um patch esteja disponível para evitar possíveis travamentos causados por atributos Prefix SID malformados em pacotes BGP UPDATE.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1287

Identificadores relacionados

BDU:2024-06850
CVE-2024-31948
DLA-3797-1
DLA-3865-1
OPENSUSE-SU-2024:13860-1
OPENSUSE-SU-2024_1453-1
OPENSUSE-SU-2024_1475-1
OPENSUSE-SU-2024_4090-1
SUSE-SU-2024:1453-1
SUSE-SU-2024:1475-1
SUSE-SU-2024:4090-1
SUSE-SU-2024_1475-1
USN-6794-1
USN-6807-1

Produtos afetados

Debian
Frrouting
Linuxmint
Red Os
Suse
Ubuntu