CVE-2026-5123 in GoBGPالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تم تحديد نقطة ضعف في osrg GoBGP حتى الإصدار 4.3.0. يؤثر هذا على دالة DecodeFromBytes الموجودة في الملف pkg/packet/bgp/bgp.go. يمكن أن يؤدي تنفيذ عملية تلاعب بالوسيطة data[1] إلى حدوث خطأ off-by-one. قد يتم شن الهجوم عن بُعد. تعتبر الهجمات من هذا النوع معقدة للغاية. ويُقال إن استغلالها صعب. يُعرف التصحيح (patch) بهذا المعرف: 67c059413470df64bc20801c46f64058e88f800f. يجب تطبيق تصحيح لإصلاح هذه المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

30/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354155

EPSS

0.00409

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!