A vulnerability was found in osrg GoBGP up to 4.3.0. Affected is the function PathAttributeAigp.DecodeFromBytes of the file pkg/packet/bgp/bgp.go of the component AIGP Attribute Parser. Performing a manipulation results in buffer overflow. It is possible to initiate the attack remotely. Upgrading to version 4.4.0 is able to address this issue. The patch is named 51ad1ada06cb41ce47b7066799981816f50b7ced. The affected component should be upgraded.
A buffer overflow vulnerability exists in GoBGP versions up to 4.3.0 in the AIGP Attribute Parser component that can be exploited remotely. Organizations using affected GoBGP versions should upgrade to version 4.4.0 or later to mitigate this risk.
تم اكتشاف ثغرة تجاوز المخزن المؤقت في دالة PathAttributeAigp.DecodeFromBytes في ملف pkg/packet/bgp/bgp.go من مكون محلل سمة AIGP في GoBGP. يمكن استغلال هذه الثغرة عن بعد من خلال معالجة خاصة لسمات AIGP في رسائل BGP.
ثغرة تجاوز المخزن المؤقت موجودة في إصدارات GoBGP حتى 4.3.0 في مكون محلل سمة AIGP التي يمكن استغلالها عن بعد. يجب على المنظمات التي تستخدم إصدارات GoBGP المتأثرة الترقية إلى الإصدار 4.4.0 أو أحدث لتخفيف هذا الخطر.
Immediately upgrade GoBGP to version 4.4.0 or later. Apply patch 51ad1ada06cb41ce47b7066799981816f50b7ced if immediate upgrade is not possible. Review and restrict network access to BGP services. Monitor BGP traffic for suspicious AIGP attribute patterns.
قم بترقية GoBGP فوراً إلى الإصدار 4.4.0 أو أحدث. طبق التصحيح 51ad1ada06cb41ce47b7066799981816f50b7ced إذا لم يكن الترقية الفورية ممكنة. راجع وقيد الوصول إلى خدمات BGP. راقب حركة BGP للكشف عن أنماط سمة AIGP المريبة.