GoBGP - это реализация протокола Border Gateway с открытым исходным кодом (BGP) на языке программирования Go. До версии 4.3.0 в GoBGP сущес…
GoBGP - это реализация протокола Border Gateway с открытым исходным кодом (BGP) на языке программирования Go. До версии 4.3.0 в GoBGP существует удаленная уязвимость отказа в обслуживании (DoS), где исправленное сообщение BGP UPDATE может вызвать ошибку времени выполнения: паника индекса вне дальности. Это происходит во время обработки 4-байтовых атрибутов AS, когда структура сообщения вызывает внутренний сдвиг индекса среза, который не обрабатывается должным образом. Эта проблема была исправлена в версии 4.3.0.
Продукт использует недоверенные входные данные при вычислении или использовании индекса массива, однако не проверяет или некорректно проверяет индекс, чтобы убедиться в том, что он ссылается на допустимую позицию в массиве.
https://cwe.mitre.org/data/definitions/129.html →Открыть в коллекции CWE →Атаки типа «Переполнение буфера» направлены против некорректной или отсутствующей проверки границ при операциях с буфером, которые, как правило, инициируются входными данными, внедрёнными злоумышленником. В результате злоумышленник получает возможность записывать данные за границами выделенных областей буфера в памяти, что приводит к аварийному завершению программы или, в зависимости от выбора злоумышленника, к перенаправлению потока исполнения.
https://capec.mitre.org/data/definitions/100.html →Открыть в коллекции CAPEC →