CVE-2026-37460
HighCVSS 7.5Summary
Brak walidacji danych wejściowych w funkcji rfapiRibBi2Ri() w FRRouting (FRR) w wersjach stable/10.0 do stable/10.6 umożliwia atakującym spowodowanie Denial of Service (DoS) poprzez dostarczenie spreparowanej wiadomości BGP UPDATE.
Risk Assessment
Atak DoS może prowadzić do niedostępności usług sieciowych, co wpływa na ciągłość działania organizacji oraz może powodować straty finansowe.
Recommendation
Zaleca się aktualizację FRRouting do najnowszej wersji, która zawiera poprawki dotyczące walidacji danych wejściowych, aby zminimalizować ryzyko ataków DoS.
Original NVD description (English source)
Missing input validation in the rfapiRibBi2Ri() function (rfapi_rib.c) of FRRouting (FRR) stable/10.0 to stable/10.6 allows attackers to cause a Denial of Service (DoS) via supplying a crafted BGP UPDATE message.

