Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-38407

Опубликовано: 06 нояб. 2023
Источник: debian
EPSS Низкий

Описание

bgpd/bgp_label.c in FRRouting (FRR) before 8.5 attempts to read beyond the end of the stream during labeled unicast parsing.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
frrfixed9.1-0.1package

Примечания

  • https://github.com/FRRouting/frr/pull/12951

  • https://github.com/FRRouting/frr/commit/7404a914b0cafe046703c8381903a80d3def8f8b (base_9.0)

  • https://github.com/FRRouting/frr/pull/12956

  • https://github.com/FRRouting/frr/commit/ab362eae68edec12c175d9bc488bcc3f8b73d36f (frr-8.5)

EPSS

Процентиль: 36%
0.00148
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-38407

CVSS3: 7.5
ubuntu
больше 1 года назад

bgpd/bgp_label.c in FRRouting (FRR) before 8.5 attempts to read beyond the end of the stream during labeled unicast parsing.

redhat логотип

CVE-2023-38407

CVSS3: 7.5
redhat
больше 2 лет назад

bgpd/bgp_label.c in FRRouting (FRR) before 8.5 attempts to read beyond the end of the stream during labeled unicast parsing.

nvd логотип

CVE-2023-38407

CVSS3: 7.5
nvd
больше 1 года назад

bgpd/bgp_label.c in FRRouting (FRR) before 8.5 attempts to read beyond the end of the stream during labeled unicast parsing.

github логотип

GHSA-38fw-5cvw-p8h6

CVSS3: 7.5
github
больше 1 года назад

bgpd/bgp_label.c in FRRouting (FRR) before 8.5 attempts to read beyond the end of the stream during labeled unicast parsing.

fstec логотип

BDU:2024-04616

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость файла bgpd/bgp_label.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 36%
0.00148
Низкий