CVE-2026-28532

Nome do Software Vulnerável e Versões Afetadas FRRouting versões anteriores a 10.5.3

Descrição Existe um estouro de número inteiro (integer overflow) em sete funções de análise de TLV de Engenharia de Tráfego e Roteamento de Segmento OSPF. Uma variável acumuladora uint16 t trunca valores uint32 t retornados pela macro TLV SIZE(), fazendo com que a condição de terminação do loop falhe enquanto o avanço do ponteiro continua sem verificação. Atacantes com uma adjacência OSPF estabelecida podem enviar um pacote LS Update manipulado com um LSA Opaco do Tipo 10 ou Tipo 11 malicioso para disparar leituras de memória fora dos limites, resultando no travamento de todos os roteadores afetados na área OSPF ou sistema autônomo.

Recomendações Atualizar para a versão 10.5.3.