Описание
bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri length of zero, aka a "flowspec overflow."
Ссылки
- Patch
- Issue TrackingPatch
- Patch
- Issue TrackingPatch
Уязвимые конфигурации
Конфигурация 1Версия до 8.4.3 (исключая)
cpe:2.3:a:frrouting:frrouting:*:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00134
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-755
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 1 года назад
bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri length of zero, aka a "flowspec overflow."
CVSS3: 7.5
redhat
больше 2 лет назад
bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri length of zero, aka a "flowspec overflow."
CVSS3: 9.8
debian
больше 1 года назад
bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri ...
CVSS3: 9.8
github
больше 1 года назад
bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri length of zero, aka a "flowspec overflow."
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость файла bgpd/bgp_flowspec.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 34%
0.00134
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-755