В osrg GoBGP до версии 4.3.0 обнаружена слабость. Это влияет на функцию DecodeFromBytes файла pkg/packet/bgp/bgp.go. Выполнение манипуляции с аргументом data[1] может привести к смещению на единицу.
Атака может быть запущена удаленно. Атаки такого рода очень сложны. Говорят, что эксплуатация затруднена.
Этот патч называется 67c059413470df64bc20801c46f64058e88f800f. Для устранения этой проблемы необходимо установить патч.
Показать оригинальное описание (EN)
A weakness has been identified in osrg GoBGP up to 4.3.0. This impacts the function DecodeFromBytes of the file pkg/packet/bgp/bgp.go. Executing a manipulation of the argument data[1] can lead to off-by-one. The attack may be launched remotely. Attacks of this nature are highly complex. The exploitability is said to be difficult. This patch is called 67c059413470df64bc20801c46f64058e88f800f. A patch should be applied to remediate this issue.
Характеристики атаки
Последствия
Строка CVSS v4.0
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Osrg Gobgp
cpe:2.3:a:osrg:gobgp:*:*:*:*:*:*:*:*
|
— |
4.4.0
|