CVE-2026-48685 in Community Editionالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تحتوي نسخة FastNetMon Community Edition حتى الإصدار 1.2.9 على خطأ في الوصول إلى الذاكرة خارج الحدود (out-of-bounds memory access) بسبب التحليل غير الصحيح لسمات مسار BGP عند تعيين علم الطول الموسع (extended length flag). في الملف `src/bgp_protocol.hpp`، تحدد الدالة `parse_raw_bgp_attribute()` بشكل صحيح متى يكون `extended_length_bit` مُعيّناً وتُضبط `length_of_length_field` على 2، لكنها تقرأ بايتاً واحداً فقط لطول قيمة السمة (`attribute_value_length = value[2]` في السطر 173). وفقاً لقسم 4.3 من RFC 4271، عندما يكون بت الطول الموسع مُعيّناً، يكون حقل طول السمة مكوناً من بايتين، ويجب قراءة القيمة كعدد صحيح كبير-endian (big-endian) من `value[2]` و`value[3]`. ونتيجة لذلك، يتم اقتطاع طول أي سمة أطول من 255 بايت بصمت إلى البايت المنخفض (على سبيل المثال، 300 بايت = 0x012C تُقرأ كـ 0x2C = 44 بايت). ثم يتم تفسير البايتات المتبقية البالغ عددها 256 بايت بشكل خاطئ على أنها سمات لاحقة، مما يؤدي إلى فشل متسلسل في التحليل وإمكانية حدوث وصول إلى الذاكرة خارج الحدود.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

22/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365664

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00043

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48685
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48685
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48685/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!