CVE-2023-41909

Опубликовано: 05 сент. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in FRRouting FRR through 9.0. bgp_nlri_parse_flowspec in bgpd/bgp_flowspec.c processes malformed requests with no attributes, leading to a NULL pointer dereference.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:frrouting:frrouting:*:*:*:*:*:*:*:*

Версия до 9.0 (включая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00078

Низкий

7.5 High

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2023-41909

CVSS3: 7.5

ubuntu

почти 2 года назад

An issue was discovered in FRRouting FRR through 9.0. bgp_nlri_parse_flowspec in bgpd/bgp_flowspec.c processes malformed requests with no attributes, leading to a NULL pointer dereference.

CVE-2023-41909

CVSS3: 7.5

redhat

почти 2 года назад

An issue was discovered in FRRouting FRR through 9.0. bgp_nlri_parse_flowspec in bgpd/bgp_flowspec.c processes malformed requests with no attributes, leading to a NULL pointer dereference.

CVE-2023-41909

CVSS3: 7.5

debian

почти 2 года назад

An issue was discovered in FRRouting FRR through 9.0. bgp_nlri_parse_f ...

GHSA-qvhj-42gp-xfmw

CVSS3: 7.5

github

почти 2 года назад

An issue was discovered in FRRouting FRR through 9.0. bgp_nlri_parse_flowspec in bgpd/bgp_flowspec.c processes malformed requests with no attributes, leading to a NULL pointer dereference.

BDU:2024-04615

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость файла bgpd/bgp_flowspec.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 24%

0.00078

Низкий

7.5 High

CVSS3

Дефекты

CWE-476