Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04614

Опубликовано: 29 авг. 2023
Источник: fstec
CVSS3: 9.1
CVSS2: 9.4
EPSS Низкий

Описание

Уязвимость файла bgpd/bgp_packet.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с чтением начального байта заголовка ORF в ситуации опережения потока. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС
FRRouting

Версия ПО

7.3 (РЕД ОС)
до 9.0 включительно (FRRouting)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Для FRRouting:
https://github.com/FRRouting/frr/pull/14245
https://github.com/FRRouting/frr/commit/9b855a692e68e0d16467e190b466b4ecb6853702
https://github.com/FRRouting/frr/pull/14249
https://github.com/FRRouting/frr/commit/3515178de4a56d66ed948a774efcbe4a854e1ca7
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00244
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-41360

CVSS3: 9.1
ubuntu
почти 2 года назад

An issue was discovered in FRRouting FRR through 9.0. bgpd/bgp_packet.c can read the initial byte of the ORF header in an ahead-of-stream situation.

redhat логотип

CVE-2023-41360

CVSS3: 4.8
redhat
почти 2 года назад

An issue was discovered in FRRouting FRR through 9.0. bgpd/bgp_packet.c can read the initial byte of the ORF header in an ahead-of-stream situation.

nvd логотип

CVE-2023-41360

CVSS3: 9.1
nvd
почти 2 года назад

An issue was discovered in FRRouting FRR through 9.0. bgpd/bgp_packet.c can read the initial byte of the ORF header in an ahead-of-stream situation.

msrc логотип

CVE-2023-41360

CVSS3: 9.1
msrc
почти 2 года назад

Описание отсутствует

debian логотип

CVE-2023-41360

CVSS3: 9.1
debian
почти 2 года назад

An issue was discovered in FRRouting FRR through 9.0. bgpd/bgp_packet. ...

EPSS

Процентиль: 48%
0.00244
Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2