Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-38406

Опубликовано: 24 фев. 2023
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Описание

bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri length of zero, aka a "flowspec overflow."

A flaw was found in bgpd/bgp_flowspec.c in the FFrouting BGP protocol code. An overflow may occur while processing zero length NLRI messages.

Отчет

Red Hat OpenStack Platform does not ship its own version of the frr package, instead using the version from the underlying Red Hat Enterprise Linux. RHOSP is marked as Not Affected as no changes need to be made by the OpenStack engineering team. System administrators of OpenStack deployments should apply updates once available in RHEL.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-119
https://bugzilla.redhat.com/show_bug.cgi?id=2248526ffr: Flowspec overflow in bgpd/bgp_flowspec.c

EPSS

Процентиль: 34%
0.00134
Низкий

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-38406

CVSS3: 9.8
ubuntu
почти 2 года назад

bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri length of zero, aka a "flowspec overflow."

nvd логотип

CVE-2023-38406

CVSS3: 9.8
nvd
почти 2 года назад

bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri length of zero, aka a "flowspec overflow."

debian логотип

CVE-2023-38406

CVSS3: 9.8
debian
почти 2 года назад

bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri ...

github логотип

GHSA-8jp5-89m5-6xp3

CVSS3: 9.8
github
почти 2 года назад

bgpd/bgp_flowspec.c in FRRouting (FRR) before 8.4.3 mishandles an nlri length of zero, aka a "flowspec overflow."

fstec логотип

BDU:2024-04613

CVSS3: 9.8
fstec
почти 2 года назад

Уязвимость файла bgpd/bgp_flowspec.c программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 34%
0.00134
Низкий

7.5 High

CVSS3