CVE-2022-26129

Опубликовано: 04 фев. 2022

Источник: redhat

CVSS3: 8.1

EPSS Низкий

Описание

Buffer overflow vulnerabilities exist in FRRouting through 8.1.0 due to wrong checks on the subtlv length in the functions, parse_hello_subtlv, parse_ihu_subtlv, and parse_update_subtlv in babeld/message.c.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 8	frr	Not affected
Red Hat Enterprise Linux 9	frr	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=2058650frrouting: Buffer overflow in functions parse_hello_subtlv, parse_ihu_subtlv, and parse_update_subtlv in babeld/message.c

EPSS

Процентиль: 27%

0.00095

Низкий

8.1 High

CVSS3

Связанные уязвимости

CVE-2022-26129

CVSS3: 7.8

ubuntu

почти 4 года назад

CVE-2022-26129

CVSS3: 7.8

nvd

почти 4 года назад

CVE-2022-26129

CVSS3: 7.8

debian

почти 4 года назад

Buffer overflow vulnerabilities exist in FRRouting through 8.1.0 due t ...

GHSA-54p4-8qjr-jvgc

CVSS3: 7.8

github

почти 4 года назад

BDU:2022-05223

CVSS3: 9.8

fstec

почти 4 года назад

Уязвимость функций parse_hello_subtlv(), parse_ihu_subtlv() и parse_update_subtl() программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 27%

0.00095

Низкий

8.1 High

CVSS3