Katalog CVE

CVE-2026-48689

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

FastNetMon Community Edition do wersji 1.2.9 zawiera błąd przepełnienia bufora w klasie dynamic_binary_buffer_t, który pozwala na zapisanie jednego bajta poza końcem bufora. Błąd ten występuje w pięciu metodach, które nieprawidłowo sprawdzają granice bufora.

Ocena ryzyka

Atakujący, który może wysyłać ruch sieciowy do instancji FastNetMon, może wywołać ten błąd, co potencjalnie prowadzi do wykonania dowolnego kodu poprzez uszkodzenie metadanych sterty. To stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację FastNetMon do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy monitorować ruch sieciowy i wdrożyć odpowiednie zabezpieczenia, aby zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

FastNetMon Community Edition through 1.2.9 contains an off-by-one heap-based buffer overflow in the dynamic_binary_buffer_t class (src/dynamic_binary_buffer.hpp). Five methods (append_dynamic_buffer, append_data_as_pointer, append_data_as_object_ptr, memcpy_from_ptr, memcpy_from_object_ptr) use an incorrect bounds check of the form 'if (offset + length > maximum_internal_storage_size + 1)' instead of the correct 'if (offset + length > maximum_internal_storage_size)'. This allows writing exactly one byte past the end of the heap-allocated buffer. The class is used pervasively in BGP message encoding/decoding, NetFlow template processing, and Flow Spec NLRI construction. An attacker who can send network traffic (NetFlow, sFlow, IPFIX, or BGP) to a FastNetMon instance can trigger this overflow, potentially achieving arbitrary code execution by corrupting heap metadata. Notably, the append_byte() method uses the correct bounds check, confirming the inconsistency.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS