One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8333158
Date de publication 2023-05-03 12:16:27 (vue: 2023-05-03 15:07:02)
Titre CVE-2022-40302
Texte Un problème a été découvert dans BGPD en frouting (FRR) à 8,4.En fabriquant un message ouvert BGP avec une option de type 0xFF (longueur étendue de RFC 9072), les attaquants peuvent provoquer un déni de service (défaillance de l'affirmation et redémarrage des démon, ou non liés à la lecture).Cela est possible en raison de chèques de limites incohérents qui ne tiennent pas compte de la lecture de 3 octets (au lieu de 2) dans ce cas 0xFF.
An issue was discovered in bgpd in FRRouting (FRR) through 8.4. By crafting a BGP OPEN message with an option of type 0xff (Extended Length from RFC 9072), attackers may cause a denial of service (assertion failure and daemon restart, or out-of-bounds read). This is possible because of inconsistent boundary checks that do not account for reading 3 bytes (instead of 2) in this 0xff case.
Notes
Envoyé Oui
Condensat 0xff 2022 40302 9072 account assertion attackers because bgp bgpd boundary bounds bytes case cause checks crafting cve daemon denial discovered extended failure from frr frrouting inconsistent instead issue length may message not open option out possible read reading restart rfc service through type
Tags
Stories
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: