CVE-2026-48684 in Community Editioninformación

Resumen

por VulDB • 2026-05-26

FastNetMon Community Edition hasta la versión 1.2.9 contiene una lectura fuera de límites (out-of-bounds read) en el analizador de plantillas de opciones NetFlow v9. En la función process_netflow_v9_options_template() (src/netflow_plugin/netflow_v9_collector.cpp), el bucle de análisis de ámbitos (líneas 224-229) itera hasta que scopes_offset alcanza el valor option_scope_length controlado por el atacante, leyendo estructuras netflow9_template_flowset_record_t en cada paso. No existe ninguna comprobación de límites que valide que (zone_address + scopes_offset + sizeof(record)) permanezca dentro del flowset. El mismo problema afecta al bucle del campo de opciones (líneas 241-257) con option_length. Además, option_scope_length no se valida para asegurar que sea un múltiplo de sizeof(netflow9_template_flowset_record_t), lo que podría provocar lecturas desalineadas. Un atacante puede provocar lecturas más allá del final del búfer del paquete UDP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-05-22

Divulgación

2026-05-26

Moderación

aceptado

Artículo

VDB-365668

CPE

listo

EPSS

0.00042

KEV

no

Actividades

bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48684
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48684
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48684/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!