CVE-2023-38406

Опубликовано: 06 нояб. 2023

Источник: debian

Описание

bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri length of zero, aka a "flowspec overflow."

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
frr	fixed	8.4.4-1		package
frr	fixed	8.4.4-1.1~deb12u1	bookworm	package

Примечания

https://github.com/FRRouting/frr/pull/12884
https://github.com/FRRouting/frr/pull/12892 (backport for stable/8.4)
https://github.com/FRRouting/frr/commit/8a4e6637fc0621e90daa4decb4ee887a0af8ee24 (frr-8.4.3)

Связанные уязвимости

CVE-2023-38406

CVSS3: 9.8

ubuntu

около 2 лет назад

bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri length of zero, aka a "flowspec overflow."

CVE-2023-38406

CVSS3: 7.5

redhat

больше 2 лет назад

bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri length of zero, aka a "flowspec overflow."

CVE-2023-38406

CVSS3: 9.8

nvd

около 2 лет назад

bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri length of zero, aka a "flowspec overflow."

GHSA-8jp5-89m5-6xp3

CVSS3: 9.8

github

около 2 лет назад

bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri length of zero, aka a "flowspec overflow."

BDU:2024-04613

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость файла bgpd/bgp_flowspec.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю вызвать отказ в обслуживании