Informazioni sul CVE-2022-3029

Fatal error on incorrect base64 data in RRDP

CWE ID: CWE-241

Base Score (CVSS): N/A

CVE: CVE-2022-3029

Descrizione: In NLnet Labs Routinator 0.9.0 up to and including 0.11.2, due to a mistake in error handling, data in RRDP snapshot and delta files that isn’t correctly base 64 encoded is treated as a fatal error and causes Routinator to exit. Worst case impact of this vulnerability is denial of service for the RPKI data that Routinator provides to routers. This may stop your network from validating route origins based on RPKI data. This vulnerability does not allow an attacker to manipulate RPKI data.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.nlnetlabs.nl/downloads/routinator/CVE-2022-3029.txt

Prodotti interessati

NLnet Labs – Routinator

Relazioni con altri prodotti

Produttore:NLnet Labs
Prodotto: Routinator
Anno: 2022
CWE: CWE-241
CVSS: 0.0