FRRouting/frr from v4.0 through v10.4.1 was discovered to contain a NULL pointer dereference via the show_vty_unknown_tl… — CVE-2025-61104

Résumé

Avis CVE-2025-61104. FRRouting/frr from v4.0 through v10.4.1 was discovered to contain a NULL pointer dereference via the show_vty_unknown_tl… Fournisseur : Microsoft. Source : MSRC. Risque : high. CVSS 7.5. Consultez la source officielle…

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• hfsplus: fix slab-out-of-bounds read in hfsplus_uni2asc() CVE-2025-40082
• vdpa: Add max vqp attr to vdpa_nl_policy for nlattr length check CVE-2023-53543
• .NET Elevation of Privilege Vulnerability CVE-2025-55247
• af_unix: Fix null-ptr-deref in unix_stream_sendpage(). CVE-2023-53469
• ALPN negotiation error contains attacker controlled information in crypto/tls CVE-2025-58189
• AMD CVE-2025-0033: RMP Corruption During SNP Initialization CVE-2025-0033
• Arc Enabled Servers - Azure Connected Machine Agent Elevation of Privilege Vulnerability CVE-2025-47989
• Arc Enabled Servers - Azure Connected Machine Agent Elevation of Privilege Vulnerability CVE-2025-58724
• astral-tokio-tar Vulnerable to PAX Header Desynchronization CVE-2025-62518
• Azure Compute Gallery Elevation of Privilege Vulnerability CVE-2025-59292
• Azure Event Grid System Elevation of Privilege Vulnerability CVE-2025-59273
• Azure Local Elevation of Privilege Vulnerability CVE-2025-55697