VDB
CVE-2024-27913
CVE-2024-27913
PUBLISHED
Es besteht eine Schwachstelle im FRRouting-Projekt FRRouting. Dieser Fehler besteht im ospfd-Daemon über ein missgebildetes OSPF-LSA-Paket aufgrund eines versuchten Zugriffs auf ein fehlendes Attributfeld. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen.
EPSS 0.08% · 23.1th percentile
Risk Scores
EPSS Score
0.08%
23.1th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SUSE | SUSE Linux | |
| Ubuntu | Ubuntu Linux | |
| FRRouting Project | FRRouting Project FRRouting <=9.1 |
Timeline
- Feb 27, 2024 CVE Published
- Feb 28, 2024 EPSS Score
- Mar 25, 2024 EPSS Score
- Apr 20, 2024 EPSS Score
- May 16, 2024 EPSS Score
- Jun 12, 2024 EPSS Score
- Jul 8, 2024 EPSS Score
- Aug 3, 2024 EPSS Score
- Aug 29, 2024 EPSS Score
- Sep 24, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 20, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0498.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0498 advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-27913 advisory
- https://github.com/FRRouting/frr/pull/15431 advisory
- https://ubuntu.com/security/notices/USN-6679-1 advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-April/018432.html advisory
- https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/BBQ2F6B52UDKPMMML6F24O4RGXPC3B6U/ advisory