Bacon251

**Nome do Software Vulnerável e Versões Afetadas** GoBGP versões anteriores a 4.5.0 **Description** Um peer BGP remoto não autenticado pode causar um pânico fatal e a perda completa da disponibilidade do serviço ao enviar uma mensagem BGP UPDATE especialmente manipulada. Quando o servidor recebe uma mensagem com comprimentos de atributos inconsistentes, ele lida incorretamente com a transição de estado interno para uma ação de retirada (withdraw). Isso leva a uma desreferência de ponteiro nulo (nil pointer dereference)—uma situação em que o software tenta acessar um local de memória que não existe—dentro da função `AdjRib.Update()`. O problema origina-se na interação entre a lógica de decodificação de mensagens BGP e o gerenciamento da tabela Adj-RIB, especificamente quando a função `handleUpdate` processa atributos malformados. **Recommendations** Atualizar para a versão 4.5.0.

**Nome do Software Vulnerável e Versões Afetadas** GoBGP versões anteriores a 4.4.0 **Descrição** Um problema de Negação de Serviço (DoS) remoto existe devido a uma desreferência de ponteiro nulo. Quando uma mensagem BGP UPDATE malformada contém um Atributo de Caminho não reconhecido marcado como "Well-known", o daemon falha ao interromper o fluxo de processamento da mensagem. Isso leva a um acesso ilegal à memória e a um travamento total do processo (panic), em vez de apenas fechar a sessão afetada. O problema está localizado no loop de processamento de mensagens da Máquina de Estados Finitos (FSM) dentro da função `recvMessageloop()` no arquivo `pkg/server/fsm.go`. **Recomendações** Atualize para a versão 4.4.0.

**Nome do Software Vulnerável e Versões Afetadas** GoBGP versões anteriores a 4.3.0 **Descrição** Um problema de Negação de Serviço (DoS) remoto existe onde uma mensagem BGP UPDATE malformada pode disparar um erro de tempo de execução, resultando em um pânico de índice fora de intervalo (index out of range). Isso ocorre durante o processamento de atributos AS de 4 bytes dentro da função `UpdatePathAttrs4ByteAs()` localizada em internal/pkg/table/message.go. Quando uma mensagem BGP UPDATE contém tanto um atributo AS PATH quanto um AS4 PATH, e o AS4 PATH (Tipo 17) aparece antes do AS PATH (Tipo 2) e está malformado, o software tenta remover o AS4 PATH da slice `msg.PathAttributes`. Essa exclusão faz com que os atributos subsequentes se desloquem para a esquerda, mas a função continua a usar um índice obsoleto para atualizar o AS PATH, levando ao travamento do processo. **Recomendações** Atualizar para a versão 4.3.0.

**Name of the Vulnerable Software and Affected Versions** GoBGP versions 4.2.0 **Description** An issue allows a remote attacker to cause a denial of service via the NEXT HOP path attribute. The issue resides in the handling of the `NEXT HOP` path attribute within the GoBGP software. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.