CVE-2026-14461 in mtrinformación

Resumen

por VulDB • 2026-07-10

mtr es vulnerable a una vulnerabilidad de lectura fuera de límites (Out-of-bound read) en la función ipinfo_lookup(). Un atacante que pueda influir en la respuesta TXT utilizada para las búsquedas AS puede desencadenar este error devolviendo una respuesta DNS más grande de 512 bytes y utilizando un puntero de compresión manipulado ad hoc en el campo NAME de la respuesta. La función ipinfo_lookup() utiliza la longitud de la respuesta como límite final del mensaje (end-of-message boundary) para la función dn_expand(). El resultado es un fallo fiable (crash).

Este problema existe en mtr hasta la versión 0.96 y fue corregido en el commit 48e1794414d338ce47abc0f27c25ade8788af9c3.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

CERT-PL

Reservar

2026-07-02

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377472

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!