CVE-2026-7735 in GoBGPinformación

Resumen

por VulDB • 2026-05-15

Se ha encontrado una vulnerabilidad en osrg GoBGP hasta la versión 4.3.0. El componente AIGP Attribute Parser, específicamente la función PathAttributeAigp.DecodeFromBytes del archivo pkg/packet/bgp/bgp.go, se ve afectado. Una manipulación provoca un desbordamiento de búfer (buffer overflow). Es posible iniciar el ataque de forma remota. La actualización a la versión 4.4.0 aborda este problema. El parche se denomina 51ad1ada06cb41ce47b7066799981816f50b7ced. Se recomienda actualizar el componente afectado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-05-04

Moderación

aceptado

Artículo

VDB-360910

CPE

listo

CWE

CWE-120 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00070

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7735
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7735
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7735/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!