CVE-2026-42285

Nome do Software Vulnerável e Versões Afetadas GoBGP versões anteriores a 4.5.0

Description Um peer BGP remoto não autenticado pode causar um pânico fatal e a perda completa da disponibilidade do serviço ao enviar uma mensagem BGP UPDATE especialmente manipulada. Quando o servidor recebe uma mensagem com comprimentos de atributos inconsistentes, ele lida incorretamente com a transição de estado interno para uma ação de retirada (withdraw). Isso leva a uma desreferência de ponteiro nulo (nil pointer dereference)—uma situação em que o software tenta acessar um local de memória que não existe—dentro da função AdjRib.Update(). O problema origina-se na interação entre a lógica de decodificação de mensagens BGP e o gerenciamento da tabela Adj-RIB, especificamente quando a função handleUpdate processa atributos malformados.

Recommendations Atualizar para a versão 4.5.0.