CVE-2026-48683

Nome do Software Vulnerável e Versões Afetadas FastNetMon Community Edition versões anteriores a 1.2.10

Descrição Existe uma leitura fora dos limites (out-of-bounds read) no processador de flowset de dados NetFlow v9 no arquivo src/netflow plugin/netflow v9 collector.cpp. O ramo do template de Dados itera sobre os registros de fluxo sem realizar uma verificação de limites por iteração em relação ao ponteiro final do pacote, diferentemente do ramo do template de Opções, que valida corretamente o comprimento do pacote. Como as definições de template são enviadas por um peer de rede via UDP não autenticado, um invasor pode criar templates maliciosos para forçar o parser a ler memória arbitrária além do buffer do pacote, podendo resultar no vazamento de conteúdo sensível da memória ou em uma falha do sistema.

Recomendações Atualize para uma versão posterior a 1.2.9.