CVE-2026-48693 in Community Editioninfo

Zusammenfassung

von VulDB • 26.05.2026

FastNetMon Community Edition bis Version 1.2.9 ist anfällig für einen lokalen Symlink-Angriff aufgrund vorhersagbarer Dateipfade in /tmp. Der Pfad zur Statistikdatei ist standardmäßig auf '/tmp/fastnetmon.dat' festgelegt (src/fastnetmon.cpp, Zeile 159). Die Funktion print_screen_contents_into_file() (src/fastnetmon_logic.cpp, Zeile 2186) öffnet diesen Pfad mit std::ios::trunc, ohne auf Symlinks zu prüfen oder O_NOFOLLOW zu verwenden. Darüber hinaus wirkt sich der chmod()-Aufruf in Zeile 2190 immer auf cli_stats_file_path aus, unabhängig davon, welcher file_path-Parameter übergeben wurde (ein Fehler, der falsche Berechtigungen zuweist), und die umask wird während der Daemonisierung auf 0 gesetzt (src/fastnetmon.cpp, Zeile 1821), wodurch alle erstellten Dateien für alle Benutzer beschreibbar sind. Ein lokaler Angreifer kann dies ausnutzen, um beliebige Dateien als Benutzer des FastNetMon-Prozesses (typischerweise root) zu überschreiben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

22.05.2026

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365719

CPE

bereit

EPSS

0.00026

KEV

nein

Aktivitäten

low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48693
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48693
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48693/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!