GHSA-7m35-vw2c-696v

Опубликовано: 21 апр. 2025

Источник: github

Github: Прошло ревью

CVSS3: 8.6

Описание

GoBGP panics due to a zero value for softwareVersionLen

An issue was discovered in GoBGP before 3.35.0. pkg/packet/bgp/bgp.go allows attackers to cause a panic via a zero value for softwareVersionLen.

Ссылки

Пакеты

Наименование

github.com/osrg/gobgp

Затронутые версииВерсия исправления

Отсутствует

Наименование

github.com/osrg/gobgp/v3

Затронутые версииВерсия исправления

< 3.35.0

3.35.0

EPSS

Процентиль: 4%

0.00022

Низкий

8.6 High

CVSS3

CVE ID

CVE-2025-43971

Дефекты

CWE-193

Связанные уязвимости

CVE-2025-43971

CVSS3: 8.6

ubuntu

5 месяцев назад

An issue was discovered in GoBGP before 3.35.0. pkg/packet/bgp/bgp.go allows attackers to cause a panic via a zero value for softwareVersionLen.

CVE-2025-43971

CVSS3: 8.6

nvd

5 месяцев назад

An issue was discovered in GoBGP before 3.35.0. pkg/packet/bgp/bgp.go allows attackers to cause a panic via a zero value for softwareVersionLen.

CVE-2025-43971

CVSS3: 8.6

debian

5 месяцев назад

An issue was discovered in GoBGP before 3.35.0. pkg/packet/bgp/bgp.go ...

BDU:2025-09852

CVSS3: 8.6

fstec

5 месяцев назад

Уязвимость компонента pkg/packet/bgp/bgp.go реализации протокола BGP (Border Gateway Protocol) GoBGP, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20250808-07

CVSS3: 9.8

redos

около 1 месяца назад

Множественные уязвимости gobgp

EPSS

Процентиль: 4%

0.00022

Низкий

8.6 High

CVSS3

CVE ID

CVE-2025-43971

Дефекты

CWE-193