Katalog CVE

CVE-2026-49943

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 2.19.0 demona routingu internetowego CZ.NIC BIRD występuje przepełnienie bufora na stosie w implementacji dopasowywania maski AS_PATH BGP. Funkcja as_path_match() używa stałej tablicy na stosie, podczas gdy parse_path() nie egzekwuje limitu pojemności dla segmentów AS_PATH, co może prowadzić do awarii demona.

Ocena ryzyka

Organizacja może doświadczyć awarii demona routingu, co może prowadzić do przerw w usługach sieciowych. Dodatkowo, atakujący może wykorzystać tę podatność do destabilizacji działania systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania BIRD, aby usunąć tę podatność. Należy również wdrożyć odpowiednie filtry, aby odrzucać trasy z nadmiernie długimi atrybutami.

Oryginalny opis (angielski, źródło NVD)

CZ.NIC BIRD Internet Routing Daemon through 2.19.0 contains a stack-based buffer overflow in the BGP AS_PATH mask matching implementation in nest/a-path.c. The as_path_match() function uses a fixed-size stack array of 2048 + 1 pm_pos entries, while parse_path() expands AS_PATH segments from a received BGP UPDATE without enforcing a corresponding capacity limit. When RFC 8654 BGP Extended Messages are enabled and a BIRD filter evaluates an AS path mask expression such as "bgp_path ~ [= ... =]", an established BGP peer can send a long AS_PATH containing more than 2048 expanded ASNs. This causes parse_path()/as_path_match() to write beyond the fixed stack buffer, resulting in a crash of the daemon. NOTE: reportedly, the Supplier's position is that a fix is not being prioritized because all network operators should already be rejecting routes with unusually long attributes.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS