CVE-2026-5123 in GoBGP
الملخص
بحسب VulDB • 26/06/2026
تم تحديد نقطة ضعف في osrg GoBGP حتى الإصدار 4.3.0. يؤثر هذا على دالة DecodeFromBytes الموجودة في الملف pkg/packet/bgp/bgp.go. يمكن أن يؤدي تنفيذ عملية تلاعب بالوسيطة data[1] إلى حدوث خطأ off-by-one. قد يتم شن الهجوم عن بُعد. تعتبر الهجمات من هذا النوع معقدة للغاية. ويُقال إن استغلالها صعب. يُعرف التصحيح (patch) بهذا المعرف: 67c059413470df64bc20801c46f64058e88f800f. يجب تطبيق تصحيح لإصلاح هذه المشكلة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.