Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04620

Опубликовано: 29 авг. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость файла bgpd/bgp_open.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с отсутствием проверки длинны версии программного обеспечения rcv. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС
FRRouting

Версия ПО

7.3 (РЕД ОС)
до 9.0 включительно (FRRouting)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для FRRouting:
https://github.com/FRRouting/frr/pull/14241
https://github.com/FRRouting/frr/commit/b4d09af9194d20a7f9f16995a062f5d8e3d32840
https://github.com/FRRouting/frr/pull/14250
https://github.com/FRRouting/frr/commit/73ad93a83f18564bb7bff4659872f7ec1a64b05e
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%
0.00498
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-41361

CVSS3: 9.8
ubuntu
почти 2 года назад

An issue was discovered in FRRouting FRR 9.0. bgpd/bgp_open.c does not check for an overly large length of the rcv software version.

redhat логотип

CVE-2023-41361

CVSS3: 5.9
redhat
почти 2 года назад

An issue was discovered in FRRouting FRR 9.0. bgpd/bgp_open.c does not check for an overly large length of the rcv software version.

nvd логотип

CVE-2023-41361

CVSS3: 9.8
nvd
почти 2 года назад

An issue was discovered in FRRouting FRR 9.0. bgpd/bgp_open.c does not check for an overly large length of the rcv software version.

msrc логотип

CVE-2023-41361

CVSS3: 9.8
msrc
12 месяцев назад

Описание отсутствует

debian логотип

CVE-2023-41361

CVSS3: 9.8
debian
почти 2 года назад

An issue was discovered in FRRouting FRR 9.0. bgpd/bgp_open.c does not ...

EPSS

Процентиль: 65%
0.00498
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2