CVE-2026-14461 in mtr情報

要約

〜によって VulDB • 2026年07月10日

mtrには、ipinfo_lookup()関数におけるOut-of-bound read脆弱性が存在します。ASルックアップに使用されるTXT応答に影響を与えることができる攻撃者は、512バイトを超えるDNS応答を返し、回答NAMEフィールドで悪意のある圧縮ポインタを使用することでこのバグを引き起こすことができます。ipinfo_lookup()関数は、dn_expand()関数のメッセージ終了境界として応答の長さを使用します。その結果、信頼性の高いクラッシュが発生します。

本問題はバージョン0.96までのmtrに存在し、コミット48e1794414d338ce47abc0f27c25ade8788af9c3で修正されました。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

CERT-PL

予約する

2026年07月02日

モデレーション

承諾済み

エントリ

VDB-377472

EPSS

0.00000

アクティビティ

低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!