PT-2026-36763 · Osrg+1 · Gobgp+1
Rensiru
·
Publicado
2026-05-04
·
Atualizado
2026-06-03
·
CVE-2026-7734
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
osrg GoBGP versões anteriores a 4.4.0
Descrição
Uma negação de serviço remota pode ocorrer no componente SRv6 L3 Service. O problema existe na função
SRv6L3ServiceAttribute.DecodeFromBytes() localizada no arquivo pkg/packet/bgp/prefix sid.go, onde a manipulação dos dados do argumento desencadeia a falha.Recomendações
Atualizar para a versão 4.4.0.
Correção
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gobgp
Ubuntu