Katalog CVE

CVE-2026-48691

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

FastNetMon Community Edition w wersji do 1.2.9 zawiera przepełnienie całkowite w enkoderze atrybutu BGP AS_PATH. Funkcja get_attributes() oblicza długość atrybutu, co prowadzi do cichego obcięcia, gdy AS_PATH zawiera więcej niż 63 ASN, co skutkuje przepełnieniem bufora na stercie.

Ocena ryzyka

Przepełnienie bufora może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza poważne zagrożenie dla integralności i dostępności systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji FastNetMon, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

FastNetMon Community Edition through 1.2.9 contains an integer overflow in the BGP AS_PATH attribute encoder. In src/bgp_protocol.hpp, the IPv4UnicastAnnounce::get_attributes() function computes attribute_length as 'sizeof(bgp_as_path_segment_element_t) + this->as_path_asns.size() * sizeof(uint32_t)' and stores it in a uint8_t field (line 600-605). Since uint8_t can only hold values 0-255, an AS_PATH containing more than 63 ASNs (2 + 64*4 = 258 > 255) causes silent truncation. The truncated length is used for buffer sizing, while the actual data written is the full untruncated amount, resulting in a heap buffer overflow. Similarly, the path_segment_length field at line 621 is also uint8_t, truncating with more than 255 ASNs.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS