CVE-2026-48684 in Community Editioninfo

Zusammenfassung

von VulDB • 26.05.2026

FastNetMon Community Edition bis Version 1.2.9 enthält einen Out-of-Bounds-Read (Lesen außerhalb der Grenzen) im NetFlow v9-Options-Template-Parser. In der Funktion process_netflow_v9_options_template() (src/netflow_plugin/netflow_v9_collector.cpp) durchläuft die Scope-Parsing-Schleife (Zeilen 224-229) Iterationen, bis scopes_offset den vom Angreifer kontrollierten Wert option_scope_length erreicht, wobei in jedem Schritt Strukturen vom Typ netflow9_template_flowset_record_t gelesen werden. Es findet keine Gültigkeitsprüfung statt, die sicherstellt, dass (zone_address + scopes_offset + sizeof(record)) innerhalb des Flowsets bleibt. Das gleiche Problem betrifft die Schleife für das Optionsfeld (Zeilen 241-257) mit option_length. Darüber hinaus wird nicht überprüft, ob option_scope_length ein Vielfaches von sizeof(netflow9_template_flowset_record_t) ist, was potenziell zu nicht ausgerichteten Lesezugriffen führen kann. Ein Angreifer kann dadurch Lesezugriffe jenseits des Endes des UDP-Paketpuffers auslösen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

22.05.2026

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365668

CPE

bereit

CWE

CWE-125 (bestätigt)

CVSS

3.5 (VulDB)

EPSS

0.00042

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48684
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48684
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48684/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!