CVE-2026-48686 in Community Editioninformación

Resumen

por VulDB • 2026-05-26

FastNetMon Community Edition hasta la versión 1.2.9 contiene un desbordamiento de pila (stack-based buffer overflow) en el decodificador de NLRI de BGP (Información de Alcance de Capa de Red). La función decode_bgp_subnet_encoding_ipv4_raw() en src/bgp_protocol.cpp lee prefix_bit_length directamente desde el paquete BGP (línea 99) sin validar que sea 32, lo que provoca un comportamiento indefinido.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-05-22

Divulgación

2026-05-26

Moderación

aceptado

Artículo

VDB-365669

CPE

listo

CWE

CWE-121 (confirmado)

CVSS

5.5 (VulDB)

EPSS

0.00033

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48686
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48686
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48686/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!