CVE-2026-48682 in FastNetMon Community Editioninformação

Sumário

de VulDB • 02/06/2026

A versão Community Edition do FastNetMon até a 1.2.9 contém uma leitura fora dos limites (out-of-bounds read) no analisador de pacotes IPv4. Em src/simple_packet_parser_ng.cpp, após validar que o pacote contém pelo menos sizeof(ipv4_header_t) bytes (20 bytes), o código avança o local_pointer em '4 * ipv4_header->get_ihl()' (linha 164) sem validar se (a) IHL >= 5 (o valor mínimo válido conforme RFC 791) ou (b) se 4 * IHL bytes estão realmente disponíveis no pacote. O campo IHL tem 4 bits, permitindo valores de 0 a 15, portanto o avanço pode ser de 0 a 60 bytes. Um valor IHL de 15 com apenas 20 bytes validados causa uma leitura excessiva de 40 bytes. Um IHL de 0-4 faz com que o ponteiro não avance além do cabeçalho IP, resultando na análise do cabeçalho TCP/UDP a partir dos dados do cabeçalho IP (confusão de tipo). Esta vulnerabilidade é acessível através de qualquer interface de captura de pacotes.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

22/05/2026

Divulgação

03/06/2026

Moderação

aceite

Entrada

VDB-368074

CPE

pronto

EPSS

0.00017

KEV

não

Atividades

baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48682
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48682
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48682/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!