ГлавнаяБаза уязвимостей БДУ → BDU:2025-09876
7.8высокая

BDU:2025-09876 (CVE-2023-46565)

Уязвимость функции handlingError() протокола пограничного шлюза GoBGP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-18
Описание

Уязвимость функции handlingError() протокола пограничного шлюза GoBGP связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)GoBGP (до 3.20.0)
Способ устранения

Использование рекомендаций:
https://github.com/osrg/gobgp/issues/2725

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-gobgp-08082025/?sphrase_id=1189409

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2023-46565.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/osrg/gobgp/issues/2725https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-gobgp-08082025/?sphrase_id=1189409https://www.suse.com/ko-kr/security/cve/CVE-2023-46565.html
Проверьте безопасность своего сайта и почты → Полная проверка домена