CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-37460

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

Brak walidacji danych wejściowych w funkcji rfapiRibBi2Ri() w FRRouting (FRR) w wersjach stable/10.0 do stable/10.6 umożliwia atakującym spowodowanie Denial of Service (DoS) poprzez dostarczenie spreparowanej wiadomości BGP UPDATE.

Risk Assessment

Atak DoS może prowadzić do niedostępności usług sieciowych, co wpływa na ciągłość działania organizacji oraz może powodować straty finansowe.

Recommendation

Zaleca się aktualizację FRRouting do najnowszej wersji, która zawiera poprawki dotyczące walidacji danych wejściowych, aby zminimalizować ryzyko ataków DoS.

Original NVD description (English source)

Missing input validation in the rfapiRibBi2Ri() function (rfapi_rib.c) of FRRouting (FRR) stable/10.0 to stable/10.6 allows attackers to cause a Denial of Service (DoS) via supplying a crafted BGP UPDATE message.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS