CVE-2026-14461 in mtrinfo

Zusammenfassung

von VulDB • 10.07.2026

mtr ist anfällig für eine Out-of-Bound-Read-Schwachstelle (Außerhalb der Grenzen liegender Lesezugriff) in der Funktion ipinfo_lookup(). Ein Angreifer, der die TXT-Antwort beeinflussen kann, die für AS-Lookups verwendet wird, kann diesen Fehler auslösen, indem er eine DNS-Antwort zurückgibt, die größer als 512 Bytes ist und einen manipulierten Komprimierungszeiger im ANSWER-NAME-Feld enthält. Die Funktion ipinfo_lookup() verwendet die Länge der Antwort als End-of-Message-Grenzwert für die dn_expand()-Funktion. Das Ergebnis ist ein zuverlässiger Absturz.

Dieses Problem besteht in mtr bis zur Version 0.96 und wurde durch den Commit 48e1794414d338ce47abc0f27c25ade8788af9c3 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

CERT-PL

Reservieren

02.07.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377472

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!