Katalog CVE

CVE-2026-37460

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Brak walidacji danych wejściowych w funkcji rfapiRibBi2Ri() w FRRouting (FRR) w wersjach stable/10.0 do stable/10.6 umożliwia atakującym spowodowanie Denial of Service (DoS) poprzez dostarczenie spreparowanej wiadomości BGP UPDATE.

Ocena ryzyka

Atak DoS może prowadzić do niedostępności usług sieciowych, co wpływa na ciągłość działania organizacji oraz może powodować straty finansowe.

Rekomendacja

Zaleca się aktualizację FRRouting do najnowszej wersji, która zawiera poprawki dotyczące walidacji danych wejściowych, aby zminimalizować ryzyko ataków DoS.

Oryginalny opis (angielski, źródło NVD)

Missing input validation in the rfapiRibBi2Ri() function (rfapi_rib.c) of FRRouting (FRR) stable/10.0 to stable/10.6 allows attackers to cause a Denial of Service (DoS) via supplying a crafted BGP UPDATE message.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS