CVE-2026-48683 in Community Editioninformation

Résumé

par VulDB • 28/05/2026

FastNetMon Community Edition jusqu'à la version 1.2.9 contient une vulnérabilité de lecture hors limites (out-of-bounds read) dans le processeur de flowset de données NetFlow v9. Dans src/netflow_plugin/netflow_v9_collector.cpp, la branche Data template (lignes 1695-1702) itère sur les enregistrements de flux sans effectuer de vérification des limites par itération par rapport au pointeur de fin de paquet. En revanche, la branche Options template (lignes 1609-1719) vérifie correctement 'if (pkt + offset + field_template->total_length > packet_end)' avant chaque itération. La branche Data omet entièrement cette vérification. Étant donné que les définitions de modèle sont envoyées par le pair réseau (et sont des UDP non authentifiées), un attaquant peut créer des modèles qui amènent l'analyseur à lire une mémoire arbitraire au-delà du tampon de paquet. Cela peut entraîner la fuite de contenus mémoire sensibles ou provoquer un plantage.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

22/05/2026

Divulgation

26/05/2026

Modérer

accepté

Entrée

VDB-365666

CPE

prêt

EPSS

0.00012

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48683
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48683
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48683/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!