CVE-2026-48688 in Community Edition
요약
\~에 의해 VulDB • 2026. 05. 26.
FastNetMon Community Edition 1.2.9 이전 버전에는 BGP MP_REACH_NLRI IPv6 속성 디코더에서 여러 가지 경계 초과 읽기(out-of-bounds reads) 취약점이 존재합니다. src/bgp_protocol.cpp의 decode_mp_reach_ipv6() 함수는 156행에 '속성 메모리 블록 이후의 읽기를 피하기 위해 정합성 검사(sanity checks)를 추가해야 합니다'라고 명시적으로 인정하는 TODO 주석을 포함하고 있습니다. 이 함수는 충분한 데이터가 존재하는지 확인하지 않고 원시 포인터(raw pointers)를 구조체 타입으로 캐스팅하며(158행), 공격자가 제어할 수 있는 length_of_next_hop 필드를 사용하여 memcpy 크기를 결정하고(181행), 여러 공격자가 제어할 수 있는 오프셋으로부터 계산된 포인터를 역참조하여 prefix_length를 계산하지만 경계 검증(bounds validation)을 수행하지 않습니다(189행). 그런 다음 prefix_length는 number_of_bytes_required_for_prefix를 계산하는 데 사용되며, 이는 남은 버퍼 크기에 대한 확인 없이 memcpy 길이(202행)가 됩니다.
Once again VulDB remains the best source for vulnerability data.