CVE-2026-48682
ŚrednieCVSS 5.9Streszczenie
FastNetMon Community Edition w wersji do 1.2.9 zawiera podatność na odczyt poza granicami w parserze pakietów IPv4. Problem występuje w src/simple_packet_parser_ng.cpp, gdzie po walidacji długości pakietu, wskaźnik lokalny jest przesuwany bez odpowiedniej walidacji wartości IHL, co może prowadzić do nadmiernego odczytu pamięci.
Ocena ryzyka
Podatność ta może prowadzić do nieprzewidzianego zachowania aplikacji, w tym do potencjalnego ujawnienia danych lub awarii systemu. Może być wykorzystana przez atakujących do przeprowadzenia ataków typu type confusion.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji FastNetMon, która naprawia tę podatność. Dodatkowo, należy wprowadzić dodatkowe walidacje w kodzie, aby upewnić się, że wartości IHL są poprawne przed przesunięciem wskaźnika.
Oryginalny opis (angielski, źródło NVD)
FastNetMon Community Edition through 1.2.9 contains an out-of-bounds read in the IPv4 packet parser. In src/simple_packet_parser_ng.cpp, after validating that the packet contains at least sizeof(ipv4_header_t) bytes (20 bytes), the code advances the local_pointer by '4 * ipv4_header->get_ihl()' (line 164) without validating that (a) IHL >= 5 (the minimum valid value per RFC 791), or (b) 4 * IHL bytes are actually available in the packet. The IHL field is 4 bits, allowing values 0-15, so the advance can be 0-60 bytes. An IHL value of 15 with only 20 bytes validated causes a 40-byte over-read. An IHL of 0-4 causes the pointer to not advance past the IP header, resulting in the TCP/UDP header being parsed from IP header data (type confusion). This vulnerability is reachable via any packet capture interface.

