CVE-2025-43972

Опубликовано: 21 апр. 2025

Источник: debian

EPSS Низкий

Описание

An issue was discovered in GoBGP before 3.35.0. An attacker can cause a crash in the pkg/packet/bgp/bgp.go flowspec parser by sending fewer than 20 bytes in a certain context.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
gobgp	fixed	3.35.0-1		package
gobgp	no-dsa		bookworm	package
gobgp	postponed		bullseye	package

Примечания

Fixed by: https://github.com/osrg/gobgp/commit/ca7383f450f7b296c5389feceef2467de5ab6e5a (v3.35.0)

EPSS

Процентиль: 8%

0.00033

Низкий

Связанные уязвимости

CVE-2025-43972

CVSS3: 6.8

ubuntu

5 месяцев назад

An issue was discovered in GoBGP before 3.35.0. An attacker can cause a crash in the pkg/packet/bgp/bgp.go flowspec parser by sending fewer than 20 bytes in a certain context.

CVE-2025-43972

CVSS3: 6.8

nvd

5 месяцев назад

An issue was discovered in GoBGP before 3.35.0. An attacker can cause a crash in the pkg/packet/bgp/bgp.go flowspec parser by sending fewer than 20 bytes in a certain context.

GHSA-mfvv-mgf6-q25r

CVSS3: 6.8

github

5 месяцев назад

GoBGP crashes in the flowspec parser

BDU:2025-09851

CVSS3: 6.8

fstec

5 месяцев назад

Уязвимость компонента pkg/packet/bgp/bgp.go реализации протокола BGP (Border Gateway Protocol) GoBGP, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20250808-07

CVSS3: 9.8

redos

около 1 месяца назад

Множественные уязвимости gobgp

EPSS

Процентиль: 8%

0.00033

Низкий