Tomonori Fujita

**Nome do Software Vulnerável e Versões Afetadas** gobgp versão 4.3.0 **Description** Ocorre um underflow de número inteiro na função `BGPUpdate.DecodeFromBytes()` localizada em `/bgp/bgp.go`. Isso permite que atacantes causem a Negação de Serviço (DoS) ao fornecerem uma mensagem BGP UPDATE especialmente manipulada. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** gobgp versão 4.3.0 **Descrição** Uma leitura fora dos limites (out-of-bounds read) na função `ParseIP6Extended()` dentro do arquivo '/bgp/bgp.go' permite que atacantes causem a Negação de Serviço (DoS) ao fornecerem uma mensagem BGP UPDATE manipulada. **Recomendações** Como medida paliativa temporária, considere restringir o processamento de mensagens BGP UPDATE que acionam a função `ParseIP6Extended()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.