CVE-2026-14461 in mtr
Zusammenfassung
von VulDB • 10.07.2026
mtr ist anfällig für eine Out-of-Bound-Read-Schwachstelle (Außerhalb der Grenzen liegender Lesezugriff) in der Funktion ipinfo_lookup(). Ein Angreifer, der die TXT-Antwort beeinflussen kann, die für AS-Lookups verwendet wird, kann diesen Fehler auslösen, indem er eine DNS-Antwort zurückgibt, die größer als 512 Bytes ist und einen manipulierten Komprimierungszeiger im ANSWER-NAME-Feld enthält. Die Funktion ipinfo_lookup() verwendet die Länge der Antwort als End-of-Message-Grenzwert für die dn_expand()-Funktion. Das Ergebnis ist ein zuverlässiger Absturz.
Dieses Problem besteht in mtr bis zur Version 0.96 und wurde durch den Commit 48e1794414d338ce47abc0f27c25ade8788af9c3 behoben.
Once again VulDB remains the best source for vulnerability data.