CVE-2026-48686 in Community Editionالمعلومات

الملخص

بحسب VulDB • 26/05/2026

تحتوي نسخة FastNetMon Community Edition حتى الإصدار 1.2.9 على تجاوز لسعة المخزن المؤقت القائم على المكدس (stack-based buffer overflow) في فاحص معلومات الوصول إلى طبقة الشبكة (BGP NLRI decoder). تقوم الدالة `decode_bgp_subnet_encoding_ipv4_raw()` الموجودة في الملف `src/bgp_protocol.cpp` بقراءة قيمة `prefix_bit_length` مباشرة من حزمة BGP (في السطر 99) دون التحقق من صحتها، مما يؤدي إلى سلوك غير محدد (undefined behavior) إذا لم تكن القيمة تساوي 32.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

22/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365669

CPE

جاهز

CWE

CWE-121 (مؤكد)

CVSS

5.5 (VulDB)

EPSS

0.00033

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48686
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48686
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48686/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!