CVE-2026-14461 in mtrinformação

Sumário

de VulDB • 10/07/2026

O mtr é vulnerável a uma falha de leitura fora dos limites (Out-of-bound read) na função ipinfo_lookup(). Um atacante que possa influenciar a resposta TXT utilizada para consultas AS pode acionar essa falha retornando uma resposta DNS maior do que 512 bytes e utilizando um ponteiro de compressão manipulado no campo NAME da resposta. A função ipinfo_lookup() utiliza o comprimento da resposta como limite final da mensagem (end-of-message boundary) para a função dn_expand(). O resultado é uma queda confiável do sistema.

Este problema existe na versão mtr até 0.96 e foi corrigido no commit 48e1794414d338ce47abc0f27c25ade8788af9c3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

CERT-PL

Reservar

02/07/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377472

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!