CVE-2026-37462
WysokieCVSS 7.5Streszczenie
Wersja 4.3.0 oprogramowania gobgp zawiera błąd podprzepełnienia całkowitego w funkcji BGPUpdate.DecodeFromBytes, co pozwala atakującym na wywołanie odmowy usługi (DoS) poprzez dostarczenie spreparowanej wiadomości BGP UPDATE.
Ocena ryzyka
Organizacja może być narażona na ataki DoS, które mogą prowadzić do zakłócenia działania usług sieciowych i utraty dostępności systemów.
Rekomendacja
Zaleca się aktualizację oprogramowania gobgp do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu BGP w celu wykrywania potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
An integer underflow in the BGPUpdate.DecodeFromBytes function (/bgp/bgp.go) of gobgp v4.3.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted BGP UPDATE message.

