VDB

CVE-2023-41359

CVE-2023-41359 PUBLISHED

Es bestehen mehrere Schwachstellen im FRRouting-Projekt FRRouting. Diese Fehler sind in den Komponenten bgpd/bgp_packet.c, bgp_attr_aigp_valid und bgpd/bgp_open.c vorhanden, unter anderem aufgrund einer NULL-Zeiger-Dereferenzierung und eines Out-of-Bounds-Read. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

EPSS 0.19% · 40.4th percentile

Risk Scores

EPSS Score
0.19%
40.4th percentile

Affected Products

VendorProductVersions
WatchGuardWatchGuard Firebox <12.10.1
UbuntuUbuntu Linux
FedoraFedora Linux
FRRouting ProjectFRRouting Project FRRouting 9.0
SUSESUSE Linux
DebianDebian Linux
Red HatRed Hat Enterprise Linux

Timeline

  • Aug 24, 2023 Fix PR Merged
  • Aug 28, 2023 CVE Published
  • Aug 29, 2023 EPSS Score
  • Oct 1, 2023 EPSS Score
  • Nov 3, 2023 EPSS Score
  • Jan 8, 2024 EPSS Score
  • Feb 10, 2024 EPSS Score
  • Mar 14, 2024 EPSS Score
  • Apr 16, 2024 EPSS Score
  • May 18, 2024 EPSS Score
  • Jul 23, 2024 EPSS Score
  • Aug 25, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›