CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-37462

HighCVSS 7.5
Published: Updated: Translated: NVD NIST

Summary

Wersja 4.3.0 oprogramowania gobgp zawiera błąd podprzepełnienia całkowitego w funkcji BGPUpdate.DecodeFromBytes, co pozwala atakującym na wywołanie odmowy usługi (DoS) poprzez dostarczenie spreparowanej wiadomości BGP UPDATE.

Risk Assessment

Organizacja może być narażona na ataki DoS, które mogą prowadzić do zakłócenia działania usług sieciowych i utraty dostępności systemów.

Recommendation

Zaleca się aktualizację oprogramowania gobgp do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu BGP w celu wykrywania potencjalnych ataków.

Original NVD description (English source)

An integer underflow in the BGPUpdate.DecodeFromBytes function (/bgp/bgp.go) of gobgp v4.3.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted BGP UPDATE message.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS