PT-2026-36779 · Osrg+1 · Gobgp+1
Sunxj
·
Publicado
2026-05-04
·
Atualizado
2026-06-03
·
CVE-2026-7736
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
osrg GoBGP versões anteriores a 4.4.0
Descrição
Um ataque remoto pode ser lançado contra a função
parseRibEntry() no arquivo pkg/packet/mrt/mrt.go, o que pode levar a um underflow de número inteiro. O underflow de número inteiro ocorre quando uma operação aritmética tenta criar um valor numérico menor do que o valor mínimo que a variável pode armazenar.Recomendações
Atualize para a versão 4.4.0.
Como medida paliativa temporária, restrinja o acesso à função
parseRibEntry() para minimizar o risco de exploração.Correção
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gobgp
Ubuntu