CVE-2026-41642

Nome do Software Vulnerável e Versões Afetadas GoBGP versões anteriores a 4.4.0

Descrição Um problema de Negação de Serviço (DoS) remoto existe devido a uma desreferência de ponteiro nulo. Quando uma mensagem BGP UPDATE malformada contém um Atributo de Caminho não reconhecido marcado como "Well-known", o daemon falha ao interromper o fluxo de processamento da mensagem. Isso leva a um acesso ilegal à memória e a um travamento total do processo (panic), em vez de apenas fechar a sessão afetada. O problema está localizado no loop de processamento de mensagens da Máquina de Estados Finitos (FSM) dentro da função recvMessageloop() no arquivo pkg/server/fsm.go.

Recomendações Atualize para a versão 4.4.0.