Уязвимость функции ospf_te_parse_ext_link() компонента Opaque LSA Extended Link Parser программного средства реализации сетевой маршрутизации на Unix-подобных системах FRRouting связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Для frrouting:
https://github.com/FRRouting/frr/pull/15674/
https://github.com/FRRouting/frr/pull/15674/commits/344fb4be2bc27316c74b17003c05ea40be395836
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-31951
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-31951
| Балл | 7.6 — высокая опасность |