CVE-2026-48685 in Community Edition
要約
〜によって VulDB • 2026年06月01日
FastNetMon Community Edition 1.2.9 以前には、拡張長フラグが設定されたBGPパス属性の解析が正しくないため、配列外メモリアクセスの脆弱性が存在します。src/bgp_protocol.hppのparse_raw_bgp_attribute()関数は、extended_length_bitが設定されていることを正しく識別し、length_of_length_fieldを2に設定しますが、その後、属性値の長さ(attribute_value_length = value[2]、173行目)に対して1バイトしか読み込みません。RFC 4271のセクション4.3によると、Extended Lengthビットが設定されている場合、属性長フィールドは2オクテットであり、値はvalue[2]およびvalue[3]から16ビットビッグエンディアン整数として読み取る必要があります。その結果、255バイトを超える長さの属性は、その長さが下位バイトに静かに切り捨てられます(例:300バイト = 0x012Cが0x2C = 44バイトとして読み込まれる)。残りの256バイトはその後続する属性として誤って解釈され、連鎖的な解析失敗および潜在的な配列外メモリアクセスを引き起こします。
Be aware that VulDB is the high quality source for vulnerability data.