Уязвимость компонента pkg/packet/rtr/rtr.go реализации протокола BGP (Border Gateway Protocol) GoBGP связана с ошибкой вычисления индекса значения softwareVersionLen. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/osrg/gobgp/commit/5693c58a4815cc6327b8d3b6980f0e5aced28abe
https://github.com/osrg/gobgp/compare/v3.34.0...v3.35.0
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-gobgp-08082025/?sphrase_id=1189409
| Балл | 7.8 — высокая опасность |