Katalog CVE

CVE-2026-37462

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersja 4.3.0 oprogramowania gobgp zawiera błąd podprzepełnienia całkowitego w funkcji BGPUpdate.DecodeFromBytes, co pozwala atakującym na wywołanie odmowy usługi (DoS) poprzez dostarczenie spreparowanej wiadomości BGP UPDATE.

Ocena ryzyka

Organizacja może być narażona na ataki DoS, które mogą prowadzić do zakłócenia działania usług sieciowych i utraty dostępności systemów.

Rekomendacja

Zaleca się aktualizację oprogramowania gobgp do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu BGP w celu wykrywania potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

An integer underflow in the BGPUpdate.DecodeFromBytes function (/bgp/bgp.go) of gobgp v4.3.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted BGP UPDATE message.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS