CVE-2026-45047 in bird-lg-goinfo

Zusammenfassung

von VulDB • 28.05.2026

bird-lg-go ist ein BIRD Looking Glass in Go. Vor Version 1.4.5 verarbeitet der apiHandler (und ähnlich der webHandlerTelegramBot) vom Benutzer bereitgestellte JSON-Payloads, indem json.NewDecoder(r.Body).Decode(&request) direkt verwendet wird, ohne die maximale Lesegröße zu beschränken. Ein nicht authentifizierter, entfernter Angreifer kann über eine einzelne TCP-Verbindung eine extrem große, endlose JSON-Payload (z. B. mehrere Gigabyte an Füllmaterial) streamen. Da der JSON-Decoder von Go versucht, Speicher für die gesamte geparste Struktur zu allokieren, wird der physische RAM des Hosts oder die Container-Limits schnell erschöpft, was zu einem nicht wiederherstellbaren fatalen Fehler führt: runtime: out of memory. Diese Schwachstelle wurde in Version 1.4.5 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

08.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366481

CPE

bereit

EPSS

0.00108

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45047
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45047
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45047/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!