CVE-2026-14461 in mtr정보

요약

\~에 의해 VulDB • 2026. 07. 10.

mtr은 ipinfo_lookup() 함수에서 경계 밖 읽기(Out-of-bound read) 취약점에 노출되어 있습니다. AS 조회에 사용되는 TXT 응답을 조작할 수 있는 공격자는 512바이트보다 큰 DNS 응답과 답변 NAME 필드에서 악의적으로 구성된 압축 포인터를 사용하여 이 버그를 유발할 수 있습니다. ipinfo_lookup() 함수는 dn_expand() 함수의 메시지 끝 경계로 응답 길이를 사용합니다. 그 결과, 신뢰성 있는 크래시가 발생합니다.

이 문제는 버전 0.96까지의 mtr에서 존재하며, 커밋 48e1794414d338ce47abc0f27c25ade8788af9c3에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

CERT-PL

예약하다

2026. 07. 02.

모더레이션

수락

항목

VDB-377472

EPSS

0.00000

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!