One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8333159 |
| Date de publication | 2023-05-03 12:16:27 (vue: 2023-05-03 15:07:02) |
| Titre | CVE-2022-40318 |
| Texte | Un problème a été découvert dans BGPD en frouting (FRR) à 8,4.En fabriquant un message ouvert BGP avec une option de type 0xFF (longueur étendue de RFC 9072), les attaquants peuvent provoquer un déni de service (défaillance de l'affirmation et redémarrage des démon, ou non liés à la lecture).Cela est possible en raison de chèques de limites incohérents qui ne tiennent pas compte de la lecture de 3 octets (au lieu de 2) dans ce cas 0xFF.Remarque: Ce comportement se produit dans BGP_OPEN_OPTION_PARSE dans le fichier bgp_open.c, un emplacement différent (avec un vecteur d'attaque différent) par rapport au CVE-2022-40302.
An issue was discovered in bgpd in FRRouting (FRR) through 8.4. By crafting a BGP OPEN message with an option of type 0xff (Extended Length from RFC 9072), attackers may cause a denial of service (assertion failure and daemon restart, or out-of-bounds read). This is possible because of inconsistent boundary checks that do not account for reading 3 bytes (instead of 2) in this 0xff case. NOTE: this behavior occurs in bgp_open_option_parse in the bgp_open.c file, a different location (with a different attack vector) relative to CVE-2022-40302. |
| Notes | |
| Envoyé | Oui |
| Condensat | 0xff 2022 40302 40318 9072 account assertion attack attackers because behavior bgp bgpd boundary bounds bytes case cause checks crafting cve daemon denial different discovered extended failure file from frr frrouting inconsistent instead issue length location may message not note: occurs open option out parse possible read reading relative restart rfc service through type vector |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.