BDU:2022-05223

Опубликовано: 03 мар. 2022

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость функций parse_hello_subtlv(), parse_ihu_subtlv() и parse_update_subtl() (babeld/message.c) программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

FRRouting

Версия ПО

до 8.1 включительно (FRRouting)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://github.com/FRRouting/frr/issues/10503

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-26129
CVE

EPSS

Процентиль: 27%

0.00095

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2022-26129

CVSS3: 7.8

ubuntu

почти 4 года назад

Buffer overflow vulnerabilities exist in FRRouting through 8.1.0 due to wrong checks on the subtlv length in the functions, parse_hello_subtlv, parse_ihu_subtlv, and parse_update_subtlv in babeld/message.c.

CVE-2022-26129

CVSS3: 8.1

redhat

около 4 лет назад

CVE-2022-26129

CVSS3: 7.8

nvd

почти 4 года назад

CVE-2022-26129

CVSS3: 7.8

debian

почти 4 года назад

Buffer overflow vulnerabilities exist in FRRouting through 8.1.0 due t ...

GHSA-54p4-8qjr-jvgc

CVSS3: 7.8

github

почти 4 года назад

EPSS

Процентиль: 27%

0.00095

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2