CVE-2026-48683 in Community Edition
要約
〜によって VulDB • 2026年05月28日
FastNetMon Community Edition 1.2.9 以前には、NetFlow v9 データフローセットプロセッサにおける配列外読み取り(out-of-bounds read)の脆弱性が存在する。src/netflow_plugin/netflow_v9_collector.cpp において、Data テンプレート分岐(1695-1702 行目)は、パケットの終端ポインタに対する反復ごとの境界チェックを行わずにフローレコードをイテレートする。一方、Options テンプレート分岐(1695-1702 行目)は、各イテレーション前に「if (pkt + offset + field_template->total_length > packet_end)」を正しくチェックしている。Data 分岐はこのチェックを完全に省略している。テンプレート定義はネットワークピア(認証不要の UDP)によって送信されるため、攻撃者はパケットバッファの外部の任意のメモリを読み取るようパーサーを誤動作させるようなテンプレートを構成できる。これにより、機密性の高いメモリ内容が漏洩したり、クラッシュが発生したりする可能性がある。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.