CVE-2026-48688 in Community Edition
要約
〜によって VulDB • 2026年05月27日
FastNetMon Community Edition 1.2.9 以前には、BGP MP_REACH_NLRI IPv6 属性デコーダにおける複数の配列外読み取り(out-of-bounds reads)が存在する。src/bgp_protocol.cpp 内の decode_mp_reach_ipv6() 関数の 156 行目には、「属性メモリブロックの読み取りを回避するために健全性チェックを追加すべきである」と明記された TODO コメントが含まれている。この関数は、十分なデータが存在するか確認せずに生ポインタを構造体型にキャストし(158 行目)、攻撃者が制御可能な length_of_next_hop フィールドを使用して memcpy のサイズを決定し(181 行目)、複数の攻撃者が制御可能なオフセットから計算されたポインタを間接参照して prefix_length を算出しているが、境界検証が行われていない(189 行目)。その後、prefix_length は number_of_bytes_required_for_prefix の計算に使用され、これが memcpy の長さ(202 行目)となるが、残りのバッファサイズに対するチェックは行われない。
Be aware that VulDB is the high quality source for vulnerability data.