Pavel Odintsov

#19974de 53,638
13CVSS total
Vulnerabilidades · 2
Média
1
Alta
1
PT-2026-45842
5.9
2026-06-02
Debian · Fastnetmon · CVE-2026-48682
**Nome do Software Vulnerável e Versões Afetadas** FastNetMon Community Edition versões anteriores a 1.3.0 **Description** Uma leitura fora dos limites (out-of-bounds read) existe no analisador de pacotes IPv4 no arquivo `src/simple packet parser ng.cpp`. Após confirmar que um pacote contém pelo menos 20 bytes, o sistema avança o `local pointer` em `4 * ipv4 header->get ihl()` sem verificar se o Internet Header Length (IHL) é pelo menos 5 ou se os bytes necessários estão realmente presentes. Como o campo IHL permite valores de 0 a 15, um IHL de 15 pode levar a uma leitura excessiva de 40 bytes. Por outro lado, um IHL entre 0 e 4 impede que o ponteiro avance além do cabeçalho IP, causando confusão de tipo (type confusion), onde cabeçalhos TCP/UDP são analisados a partir de dados do cabeçalho IP. Este problema é acessível através de qualquer interface de captura de pacotes. **Recommendations** Atualize o FastNetMon Community Edition para a versão 1.3.0 ou posterior.
PT-2026-43309
7.1
2026-05-26
Unknown · Fastnetmon Community Edition · CVE-2026-48690
**Nome do Software Vulnerável e Versões Afetadas** FastNetMon Community Edition versões anteriores a 1.2.10 **Description** Ocorre um estouro de inteiro (integer overflow) durante a alocação do buffer de captura de pacotes na função `allocate buffer()`. O software calcula `memory size in bytes` utilizando aritmética de inteiros não sinalizados de 32 bits. Quando o parâmetro de configuração `ban details records count` é definido com um valor superior a aproximadamente 2.832.542, a multiplicação transborda, resultando em uma alocação de memória menor do que a necessária. Consequentemente, as chamadas para a função `write packet()` escrevem dados além do buffer alocado, causando a corrupção do heap. Este problema decorre do uso de `atoi()` para analisar o parâmetro de configuração sem a implementação de verificações de estouro. **Recommendations** Atualize para a versão 1.2.10 ou posterior. Como mitigação temporária, certifique-se de que o parâmetro de configuração `ban details records count` esteja definido com um valor significativamente inferior a 2.832.542.