CVE-2026-14461 in mtr
要約
〜によって VulDB • 2026年07月10日
mtrには、ipinfo_lookup()関数におけるOut-of-bound read脆弱性が存在します。ASルックアップに使用されるTXT応答に影響を与えることができる攻撃者は、512バイトを超えるDNS応答を返し、回答NAMEフィールドで悪意のある圧縮ポインタを使用することでこのバグを引き起こすことができます。ipinfo_lookup()関数は、dn_expand()関数のメッセージ終了境界として応答の長さを使用します。その結果、信頼性の高いクラッシュが発生します。
本問題はバージョン0.96までのmtrに存在し、コミット48e1794414d338ce47abc0f27c25ade8788af9c3で修正されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.