GHSA-6rqv-5cg7-m4x3

Опубликовано: 29 апр. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Buffer Overflow vulnerability in osrg gobgp

Buffer Overflow vulnerability in osrg gobgp commit 419c50dfac578daa4d11256904d0dc182f1a9b22 allows a remote attacker to cause a denial of service via the handlingError function in pkg/server/fsm.go.

Ссылки

Пакеты

Наименование

github.com/osrg/gobgp/v3

Затронутые версииВерсия исправления

<= 3.20.0

Отсутствует

EPSS

Процентиль: 64%

0.00477

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2023-46565

Дефекты

CWE-120

Связанные уязвимости

CVE-2023-46565

CVSS3: 7.5

ubuntu

больше 1 года назад

Buffer Overflow vulnerability in osrg gobgp commit 419c50dfac578daa4d11256904d0dc182f1a9b22 allows a remote attacker to cause a denial of service via the handlingError function in pkg/server/fsm.go.

CVE-2023-46565

CVSS3: 5.3

redhat

больше 1 года назад

Buffer Overflow vulnerability in osrg gobgp commit 419c50dfac578daa4d11256904d0dc182f1a9b22 allows a remote attacker to cause a denial of service via the handlingError function in pkg/server/fsm.go.

CVE-2023-46565

CVSS3: 7.5

nvd

больше 1 года назад

Buffer Overflow vulnerability in osrg gobgp commit 419c50dfac578daa4d11256904d0dc182f1a9b22 allows a remote attacker to cause a denial of service via the handlingError function in pkg/server/fsm.go.

CVE-2023-46565

CVSS3: 7.5

debian

больше 1 года назад

Buffer Overflow vulnerability in osrg gobgp commit 419c50dfac578daa4d1 ...

BDU:2025-09876

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость функции handlingError() протокола пограничного шлюза GoBGP, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 64%

0.00477

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2023-46565

Дефекты

CWE-120