CVE-2024-44070

Опубликовано: 19 авг. 2024

Источник: nvd

CVSS3: 7.5

CVSS3: 9.8

EPSS Низкий

Описание

An issue was discovered in FRRouting (FRR) through 10.1. bgp_attr_encap in bgpd/bgp_attr.c does not check the actual remaining stream length before taking the TLV value.

Ссылки

https://github.com/FRRouting/frr/pull/16497
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:frrouting:frrouting:*:*:*:*:*:*:*:*

Версия до 10.1 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00286

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-44070

CVSS3: 7.5

ubuntu

10 месяцев назад

An issue was discovered in FRRouting (FRR) through 10.1. bgp_attr_encap in bgpd/bgp_attr.c does not check the actual remaining stream length before taking the TLV value.

CVE-2024-44070

CVSS3: 7.5

redhat

10 месяцев назад

An issue was discovered in FRRouting (FRR) through 10.1. bgp_attr_encap in bgpd/bgp_attr.c does not check the actual remaining stream length before taking the TLV value.

CVE-2024-44070

CVSS3: 7.5

msrc

7 месяцев назад

Описание отсутствует

CVE-2024-44070

CVSS3: 7.5

debian

10 месяцев назад

An issue was discovered in FRRouting (FRR) through 10.1. bgp_attr_enca ...

SUSE-SU-2024:3108-1

suse-cvrf

10 месяцев назад

Security update for frr

EPSS

Процентиль: 52%

0.00286

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo