CVE-2026-48684 in Community Editionالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تحتوي نسخة FastNetMon Community Edition حتى الإصدار 1.2.9 على قراءة خارج النطاق (Out-of-bounds read) في مُحلل قالب خيارات NetFlow v9. في الدالة `process_netflow_v9_options_template()` (الملف `src/netflow_plugin/netflow_v9_collector.cpp`)، يتكرر حلقة تحليل النطاقات (الأسطر 224-229) حتى يصل `scopes_offset` إلى قيمة `option_scope_length` التي يتحكم فيها المهاجم، حيث يتم قراءة هياكل `netflow9_template_flowset_record_t` في كل خطوة. لا توجد تحقق من الحدود (Bounds check) للتأكد من أن `(zone_address + scopes_offset + sizeof(record))` يبقى ضمن نطاق `flowset`. تؤثر نفس المشكلة على حلقة حقل الخيارات (الأسطر 241-257) مع `option_length`. علاوة على ذلك، لا يتم التحقق من أن `option_scope_length` هو مضاعف لـ `sizeof(netflow9_template_flowset_record_t)`، مما قد يؤدي إلى قراءات غير محاذاة (Misaligned reads). يمكن لمهاجم استغلال ذلك لتفعيل قراءات تتجاوز نهاية مخزن مؤقت لحزمة UDP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

22/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365668

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00042

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48684
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48684
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48684/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!