PT-2026-36829 · Frrouting+2 · Frrouting+2
Jiahao Lei
·
Publicado
2026-05-04
·
Atualizado
2026-06-03
·
CVE-2026-37458
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
FRRouting (FRR) versões stable/10.0 até stable/10.6
Descrição
A falta de validação de entrada no componente MP REACH NLRI permite que atacantes autenticados causem uma Negação de Serviço (DoS) ao fornecer uma mensagem UPDATE manipulada.
Recomendações
Atualize para a versão 10.6.1-1.1.
Exploit
Correção
DoS
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Frrouting
Linuxmint
Ubuntu