CVE-2026-48688 in Community Editionالمعلومات

الملخص

بحسب VulDB • 26/05/2026

يحتوي FastNetMon Community Edition حتى الإصدار 1.2.9 على عدة حالات لقراءة خارج الحدود (out-of-bounds reads) في مُفسِّر سمة BGP MP_REACH_NLRI IPv6. تحتوي الدالة `decode_mp_reach_ipv6()` في الملف `src/bgp_protocol.cpp` على تعليق `TODO` عند السطر 156 يعترف صراحةً بـ "يجب إضافة فحوصات سلامة (sanity checks) لتجنب القراءات بعد كتلة ذاكرة السمة". تقوم الدالة بتحويل المؤشرات الخام (raw pointers) إلى أنواع هيكلية دون التحقق من وجود بيانات كافية (السطر 158)، وتستخدم حقل `length_of_next_hop` الذي يتحكم فيه المهاجم لتحديد حجم عملية `memcpy` (السطر 181)، وتحسب `prefix_length` من خلال تفريغ مؤشر (dereferencing) تم حسابه بناءً على إزاحات متعددة يتحكم فيها المهاجم دون التحقق من الحدود (السطر 189). ثم يُستخدم `prefix_length` لحساب `number_of_bytes_required_for_prefix` الذي يصبح طول عملية `memcpy` (السطر 202) دون أي فحص مقابل حجم المخزن المؤقت المتبقي.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

22/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365670

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00040

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48688
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48688
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48688/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!