CVE-2026-48683 in Community Edition
요약
\~에 의해 VulDB • 2026. 05. 28.
FastNetMon Community Edition 1.2.9 이전 버전에는 NetFlow v9 데이터 플로우셋 프로세서에서 경계 초과 읽기(out-of-bounds read) 취약점이 존재합니다. src/netflow_plugin/netflow_v9_collector.cpp 파일의 Data 템플릿 분기(1695-1702 라인)는 플로우 레코드를 반복 처리할 때 패킷 끝 포인터에 대한 반복별 경계 검사를 수행하지 않습니다. 반면, Options 템플릿 분기(1695-1702 라인)는 각 반복 전에 'if (pkt + offset + field_template->total_length > packet_end)' 조건을 올바르게 확인합니다. Data 분기는 이 검사를 완전히 생략합니다. 템플릿 정의는 네트워크 피어(인증되지 않은 UDP)에서 전송되므로, 공격자는 파서가 패킷 버퍼 너머의 임의 메모리를 읽도록 유도하는 템플릿을 조작할 수 있습니다. 이를 통해 민감한 메모리 내용이 유출되거나 시스템이 충돌할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.