One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8333160 |
| Date de publication | 2023-05-03 12:16:30 (vue: 2023-05-03 15:07:02) |
| Titre | CVE-2022-43681 |
| Texte | Une lecture hors limites existe dans le démon BGP de FRROUTING FRR à 8.4.Lors de l'envoi d'un message ouvert BGP malformé qui se termine par l'octet de longueur d'option (ou le mot de longueur d'option, en cas de message ouvert étendu), le code FRR se lit des limites du paquet, jetant un signal SIGABRT et sortant.Il en résulte un redémarrage de démon BGPD, provoquant une condition de déni de service.
An out-of-bounds read exists in the BGP daemon of FRRouting FRR through 8.4. When sending a malformed BGP OPEN message that ends with the option length octet (or the option length word, in case of an extended OPEN message), the FRR code reads of out of the bounds of the packet, throwing a SIGABRT signal and exiting. This results in a bgpd daemon restart, causing a Denial-of-Service condition. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2022 43681 bgp bgpd bounds case causing code condition cve daemon denial ends exists exiting extended frr frrouting length malformed message octet open option out packet read reads restart results sending service sigabrt signal through throwing when word |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.