Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-26127

Опубликовано: 03 мар. 2022
Источник: debian

Описание

A buffer overflow vulnerability exists in FRRouting through 8.1.0 due to missing a check on the input packet length in the babel_packet_examin function in babeld/message.c.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
frrfixed8.4.1-1package

Примечания

  • https://github.com/FRRouting/frr/issues/10487

  • Fixed by https://github.com/FRRouting/frr/pull/10494

Связанные уязвимости

ubuntu логотип

CVE-2022-26127

CVSS3: 7.8
ubuntu
почти 4 года назад

A buffer overflow vulnerability exists in FRRouting through 8.1.0 due to missing a check on the input packet length in the babel_packet_examin function in babeld/message.c.

redhat логотип

CVE-2022-26127

CVSS3: 8.1
redhat
около 4 лет назад

A buffer overflow vulnerability exists in FRRouting through 8.1.0 due to missing a check on the input packet length in the babel_packet_examin function in babeld/message.c.

nvd логотип

CVE-2022-26127

CVSS3: 7.8
nvd
почти 4 года назад

A buffer overflow vulnerability exists in FRRouting through 8.1.0 due to missing a check on the input packet length in the babel_packet_examin function in babeld/message.c.

github логотип

GHSA-5xgr-wq7f-67xj

CVSS3: 7.8
github
почти 4 года назад

A buffer overflow vulnerability exists in FRRouting through 8.1.0 due to missing a check on the input packet length in the babel_packet_examin function in babeld/message.c.

fstec логотип

BDU:2022-05218

CVSS3: 9.8
fstec
почти 4 года назад

Уязвимость функции babel_packet_examin() (babeld/message.c) программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю выполнить произвольный код