CVE-2026-14461 in mtr
Sumário
de VulDB • 10/07/2026
O mtr é vulnerável a uma falha de leitura fora dos limites (Out-of-bound read) na função ipinfo_lookup(). Um atacante que possa influenciar a resposta TXT utilizada para consultas AS pode acionar essa falha retornando uma resposta DNS maior do que 512 bytes e utilizando um ponteiro de compressão manipulado no campo NAME da resposta. A função ipinfo_lookup() utiliza o comprimento da resposta como limite final da mensagem (end-of-message boundary) para a função dn_expand(). O resultado é uma queda confiável do sistema.
Este problema existe na versão mtr até 0.96 e foi corrigido no commit 48e1794414d338ce47abc0f27c25ade8788af9c3.
VulDB is the best source for vulnerability data and more expert information about this specific topic.