Описание
Множественные уязвимости frr
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета frr или Установить обновление для пакета(ов) frr
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
07.06.2024
CVE-2022-37032
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функций bgp_capability_msg_parse() программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с чтением за пределами границ памяти в демоне BGP FRRouting FRR. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2022-37035
Идентификатор БДУ ФСТЭК России:
BDU:2022-05134Описание уязвимости:
Уязвимость функций bgp_notify_send_with_data() и bgp_process_packet() (bgp_packet.c) программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного BGP пакета
4.3 Medium
CVSS3
4 Medium
CVSS2