CVE-2026-14461 in mtr
Resumen
por VulDB • 2026-07-10
mtr es vulnerable a una vulnerabilidad de lectura fuera de límites (Out-of-bound read) en la función ipinfo_lookup(). Un atacante que pueda influir en la respuesta TXT utilizada para las búsquedas AS puede desencadenar este error devolviendo una respuesta DNS más grande de 512 bytes y utilizando un puntero de compresión manipulado ad hoc en el campo NAME de la respuesta. La función ipinfo_lookup() utiliza la longitud de la respuesta como límite final del mensaje (end-of-message boundary) para la función dn_expand(). El resultado es un fallo fiable (crash).
Este problema existe en mtr hasta la versión 0.96 y fue corregido en el commit 48e1794414d338ce47abc0f27c25ade8788af9c3.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.