PT-2024-6036 · Frrouting+5 · Frrouting+5
Iggy Frankovic
·
Publicado
2024-04-07
·
Atualizado
2024-11-28
·
CVE-2024-31951
CVSS v2.0
7.6
Alta
| Vetor | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do FRRouting até a 9.1
Descrição
O problema está relacionado a um estouro de buffer no analisador de Opaque LSA Extended Link, especificamente na função
ospf te parse ext link, ao processar pacotes OSPF LSA com subTLVs de Segment Routing Adjacency SID. Os comprimentos desses subTLVs não são validados, o que pode levar à falha do daemon. Isso pode permitir que um invasor remoto execute código arbitrário ou cause uma negação de serviço.Recomendações
Para as versões do FRRouting até a 9.1, como solução temporária, considere desativar a função
ospf te parse ext link até que um patch esteja disponível. Restrinja o acesso ao componente Opaque LSA Extended Link Parser para minimizar o risco de exploração. Evite usar os subTLVs de SID de adjacência de roteamento de segmento em pacotes OSPF LSA até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Frrouting
Linuxmint
Red Os
Suse
Ubuntu