В osrg GoBGP до версии 4.3.0 обнаружена уязвимость безопасности. Это влияет на функцию DecodeFromBytes файла pkg/packet/bgp/bgp.go компонента обработчика сообщений BGP OPEN. Манипулирование аргументом имя_доменаLen приводит к неправильному управлению доступом.
Атака может быть инициирована удаленно. Для атаки необходима высокая степень сложности. Сообщается, что эксплуатация затруднена.
Патч называется 2b09db390a3d455808363c53e409afe6b1b86d2d. Предлагается установить патч для решения этой проблемы.
Показать оригинальное описание (EN)
A security flaw has been discovered in osrg GoBGP up to 4.3.0. This affects the function DecodeFromBytes of the file pkg/packet/bgp/bgp.go of the component BGP OPEN Message Handler. Performing a manipulation of the argument domainNameLen results in improper access controls. The attack may be initiated remotely. A high degree of complexity is needed for the attack. The exploitability is reported as difficult. The patch is named 2b09db390a3d455808363c53e409afe6b1b86d2d. It is suggested to install a patch to address this issue.
Характеристики атаки
Последствия
Строка CVSS v4.0