ROS-20250808-07

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции handlingError() протокола пограничного шлюза GoBGP связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость протокола пограничного шлюза GoBGP связана с неправильной проверкой длинны входных данных, например, гарантируя наличие 12 или 36 байтов (в зависимости от семейства адресов). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость протокола пограничного шлюза GoBGP связана с вызовом паникики с помощью нулевого значения softwareVersionLen. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость протокола пограничного шлюза GoBGP связана с отправкой менее 20 байтов в определённом контексте. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость протокола пограничного шлюза GoBGP связана с отсутствием проверки соответствия длинны входных данных, в которой все байты доступны для сообщения RTR. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании