CVE-2026-48686 in Community Editioninformation

Résumé

par VulDB • 26/05/2026

FastNetMon Community Edition jusqu'à la version 1.2.9 présente un dépassement de pile (stack-based buffer overflow) dans le décodeur BGP NLRI (Network Layer Reachability Information). La fonction decode_bgp_subnet_encoding_ipv4_raw() dans src/bgp_protocol.cpp lit directement prefix_bit_length à partir du paquet BGP (ligne 99) sans valider qu'il est inférieur ou égal à 32, ce qui provoque un comportement indéfini.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

22/05/2026

Divulgation

26/05/2026

Modérer

accepté

Entrée

VDB-365669

CPE

prêt

CWE

CWE-121 (confirmé)

CVSS

5.5 (VulDB)

EPSS

0.00033

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48686
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48686
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48686/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!