Vulnerabilidad en FRRouting FRR (CVE-2022-40302)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
03/05/2023
Última modificación:
30/01/2025
Descripción
Se descubrió un problema en bgpd en FRRouting (FRR) a través de 8.4. Al crear un mensaje BGP OPEN con una opción de tipo 0xff (longitud extendida de RFC 9072), los atacantes pueden provocar una denegación de servicio (error de aserción y reinicio del servicio, o lectura fuera de los límites). Esto es posible debido a comprobaciones de límites incoherentes que no tienen en cuenta la lectura de 3 bytes (en lugar de 2) en este caso 0xff.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:frrouting:frrouting:*:*:*:*:*:*:*:* | 8.4 (incluyendo) | |
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/FRRouting/frr/releases
- https://lists.debian.org/debian-lts-announce/2023/09/msg00020.html
- https://www.debian.org/security/2023/dsa-5495
- https://github.com/FRRouting/frr/releases
- https://lists.debian.org/debian-lts-announce/2023/09/msg00020.html
- https://www.debian.org/security/2023/dsa-5495