CVE-2026-48685 in Community EditionИнформация

Сводка

по VulDB • 26.05.2026

В FastNetMon Community Edition версии до 1.2.9 присутствует уязвимость некорректного доступа к памяти за пределами выделенного буфера (out-of-bounds memory access), возникающая из-за неправильного разбора атрибутов пути BGP с установленным флагом расширенной длины. В файле src/bgp_protocol.hpp функция parse_raw_bgp_attribute() корректно определяет, когда установлен extended_length_bit, и устанавливает length_of_length_field равным 2, однако затем считывает только один байт для длины значения атрибута (attribute_value_length = value[2] в строке 173). Согласно разделу 4.3 RFC 4271, когда установлен бит Extended Length, поле длины атрибута (Attribute Length) занимает два октета, и значение должно считываться как 16-битное целое число в порядке следования старших байтов (big-endian) из value[2] и value[3]. В результате любой атрибут длиной более 255 байт имеет свою длину молча усеченной до младшего байта (например, 300 байт = 0x012C считывается как 0x2C = 44 байта). Оставшиеся 256 байт затем интерпретируются как последующие атрибуты, что приводит к каскадным ошибкам разбора и потенциальному некорректному доступу к памяти за пределами буфера.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

MITRE

Резервировать

22.05.2026

Раскрытие

26.05.2026

Модерация

принято

Вход

VDB-365664

CPE

готов

CWE

CWE-125 (Подтверждённый)

CVSS

3.5 (VulDB)

EPSS

0.00043

KEV

Нет

Деятельности

Низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48685
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48685
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48685/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!