CVE-2026-48683 in Community Editioninformação

Sumário

de VulDB • 27/05/2026

A versão Community Edition do FastNetMon até a 1.2.9 contém uma vulnerabilidade de leitura fora dos limites (out-of-bounds read) no processador de flowsets de dados NetFlow v9. Em src/netflow_plugin/netflow_v9_collector.cpp, o ramo do modelo de Dados (linhas 1695-1702) itera sobre os registros de fluxo sem realizar uma verificação de limites por iteração contra o ponteiro final do pacote. Em contraste, o ramo do modelo de Opções (linhas 1695-1702) verifica corretamente 'if (pkt + offset + field_template->total_length > packet_end)' antes de cada iteração. O ramo de Dados omite essa verificação completamente. Como as definições de modelo são enviadas pelo par de rede (e o protocolo UDP não é autenticado), um atacante pode criar modelos que fazem o analisador ler memória arbitrária além do buffer do pacote. Isso pode vazar conteúdos sensíveis da memória ou causar uma falha (crash).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

22/05/2026

Divulgação

26/05/2026

Moderação

aceite

Entrada

VDB-365666

CPE

pronto

EPSS

0.00012

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-48683
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-48683
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-48683/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!