Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09853

Опубликовано: 20 апр. 2025
Источник: fstec
CVSS3: 4.3
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость компонента pkg/packet/mrt/mrt.go реализации протокола BGP (Border Gateway Protocol) GoBGP связана с некорректным вводом конфигурационных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

ООО «Ред Софт»
OSRG

Наименование ПО

РЕД ОС
GoBGP

Версия ПО

7.3 (РЕД ОС)
до 3.35.0 (GoBGP)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://github.com/osrg/gobgp/commit/5153bafbe8dbe1a2f02a70bbf0365e98b80e47b0
https://github.com/osrg/gobgp/compare/v3.34.0...v3.35.0
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-gobgp-08082025/?sphrase_id=1189409

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00025
Низкий

4.3 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-43970

CVSS3: 4.3
ubuntu
5 месяцев назад

An issue was discovered in GoBGP before 3.35.0. pkg/packet/mrt/mrt.go does not properly check the input length, e.g., by ensuring that there are 12 bytes or 36 bytes (depending on the address family).

nvd логотип

CVE-2025-43970

CVSS3: 4.3
nvd
5 месяцев назад

An issue was discovered in GoBGP before 3.35.0. pkg/packet/mrt/mrt.go does not properly check the input length, e.g., by ensuring that there are 12 bytes or 36 bytes (depending on the address family).

debian логотип

CVE-2025-43970

CVSS3: 4.3
debian
5 месяцев назад

An issue was discovered in GoBGP before 3.35.0. pkg/packet/mrt/mrt.go ...

github логотип

GHSA-hqhq-hp5x-xp3w

CVSS3: 4.3
github
5 месяцев назад

GoBGP does not properly check the input length

redos логотип

ROS-20250808-07

CVSS3: 9.8
redos
около 1 месяца назад

Множественные уязвимости gobgp

EPSS

Процентиль: 5%
0.00025
Низкий

4.3 Medium

CVSS3

2.1 Low

CVSS2