CVE-2026-7735 in GoBGPinfo

Zusammenfassung

von VulDB • 12.05.2026

Es wurde eine Schwachstelle in osrg GoBGP bis Version 4.3.0 gefunden. Betroffen ist die Funktion PathAttributeAigp.DecodeFromBytes der Datei pkg/packet/bgp/bgp.go der Komponente AIGP Attribute Parser. Eine Manipulation führt zu einem Buffer Overflow. Der Angriff kann aus der Ferne initiiert werden. Ein Upgrade auf Version 4.4.0 behebt dieses Problem. Der Patch trägt den Namen 51ad1ada06cb41ce47b7066799981816f50b7ced. Die betroffene Komponente sollte aktualisiert werden.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

04.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360910

CPE

bereit

CWE

CWE-120 (bestätigt)

CVSS

7.3 (VulDB)

EPSS

0.00070

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7735
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7735
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7735/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!