Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-43971

Опубликовано: 21 апр. 2025
Источник: debian
EPSS Низкий

Описание

An issue was discovered in GoBGP before 3.35.0. pkg/packet/bgp/bgp.go allows attackers to cause a panic via a zero value for softwareVersionLen.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
gobgpfixed3.35.0-1package
gobgpnot-affectedbullseyepackage

Примечания

  • Fixed by: https://github.com/osrg/gobgp/commit/08a001e06d90e8bcc190084c66992f46f62c0986 (v3.35.0)

  • Introduced by: https://github.com/osrg/gobgp/commit/c556ca4f8d6ed1d31a1a257af338abede79a321e (v3.11.0)

EPSS

Процентиль: 18%
0.00057
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2025-43971

CVSS3: 8.6
ubuntu
2 месяца назад

An issue was discovered in GoBGP before 3.35.0. pkg/packet/bgp/bgp.go allows attackers to cause a panic via a zero value for softwareVersionLen.

nvd логотип

CVE-2025-43971

CVSS3: 8.6
nvd
2 месяца назад

An issue was discovered in GoBGP before 3.35.0. pkg/packet/bgp/bgp.go allows attackers to cause a panic via a zero value for softwareVersionLen.

github логотип

GHSA-7m35-vw2c-696v

CVSS3: 8.6
github
2 месяца назад

GoBGP panics due to a zero value for softwareVersionLen

EPSS

Процентиль: 18%
0.00057
Низкий