PT-2025-44180 · Unknown+4 · Frrouting Frr+4

Publicado

2025-10-28

Atualizado

2026-04-17

CVE-2025-61104

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas FRRouting/frr versões 4.0 a 10.4.1

Descrição O FRRouting/frr contém uma falha devido a uma desreferência de ponteiro NULL na função show vty unknown tlv localizada em ospf ext.c. Este problema pode ser acionado por um pacote OSPF especialmente construído, potencialmente levando a uma Negação de Serviço (DoS).

Recomendações Versões anteriores à 4.0 não são afetadas. Versões 4.0 a 10.4.1 devem ser atualizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

AZL-69568

AZL-69571

BDU:2026-07371

CVE-2025-61104

OPENSUSE-SU-2026:10207-1

OPENSUSE-SU-2026:20682-1

SUSE-SU-2026:0665-1

SUSE-SU-2026:1057-1

SUSE-SU-2026:1063-1

SUSE-SU-2026:2121-1

SUSE-SU-2026:21550-1

USN-8046-1

Produtos afetados

Debian

Frrouting Frr

Linuxmint

Red Os

Ubuntu

PT-2025-44180 · Unknown+4 · Frrouting Frr+4

CVE-2025-61104

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 56