Zurück zur Liste

Missing input validation in the MP_REACH_NLRI component of FRRouting (FRR) stable/10.0 to stable/10.6 allows authenticated attackers to cause a Denial of Service (DoS) via supplying a crafted UPDATE message. — CVE-2026-37458

MSRC · Microsoft · CVE-2026-37458

ID
CVE-2026-37458

Datum
2026-05-04

Activity
2026-05-04

Quelle
MSRC

Vendor
Microsoft

Risiko
medium

CVSS
6.5

Zusammenfassung

CVE-2026-37458 is a Hinweis from MSRC. Missing input validation in the MP_REACH_NLRI component of FRRouting (FRR) stable/10.0 to stable/10.6 allows authenticated attackers to cause a Denial of Service (DoS) via supplying a crafted UPDATE message. Vendor: Microsoft. Severity/Threat: medium.

Produkt

Security Update Guide

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

Microsoft MSRC 2026-W19

tmp: Path Traversal via unsanitized prefix/postfix enables directory escape

2026-06-11 CVE-2026-44705

highMicrosoft MSRC 2026-W24

Vim: Vimscript Code Injection in cucumber filetype plugin via crafted step-definition regex

2026-06-11 CVE-2026-47167

mediumMicrosoft MSRC 2026-W24

Vim: Vimscript Code Injection in netrw NetrwBookHistSave() via crafted directory name

2026-06-11 CVE-2026-47162

highMicrosoft MSRC 2026-W24

AES-OCB IV Ignored on EVP_Cipher() Path

2026-06-10 CVE-2026-45445

highMicrosoft MSRC 2026-W24

CMS AuthEnvelopedData Processing May Accept Forged Messages

2026-06-10 CVE-2026-34182

criticalMicrosoft MSRC 2026-W24

Heap Buffer Over-read in ASN.1 Content Parsing

2026-06-10 CVE-2026-34180

highMicrosoft MSRC 2026-W24