CVE-2025-30077

Nome do Software Vulnerável e Versões Afetadas Open Networking Foundation SD-RAN ONOS onos-lib-go versão 0.10.28

Descrição A falha permite um pânico de índice fora do intervalo em asn1/aper GetBitString através de um valor zero de numBits.

Recomendações Para a versão 0.10.28, como uma solução temporária, considere desativar a função GetBitString no módulo asn1/aper até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável asn1/aper para minimizar o risco de exploração. Evite usar um valor zero para a variável numBits no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.