CVE-2026-48686

Nome do Software Vulnerável e Versões Afetadas FastNetMon Community Edition versões anteriores a 1.2.10

Descrição Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe no decodificador BGP NLRI (Network Layer Reachability Information). A função decode bgp subnet encoding ipv4 raw() em src/bgp protocol.cpp lê o prefix bit length de um pacote BGP sem validar se ele é menor ou igual a 32 para prefixos IPv4. Este valor é processado por how much bytes we need for storing certain subnet mask(), que pode retornar até 32 bytes para um prefix bit length de 255. Esse resultado é então usado como o argumento de comprimento para memcpy(), que copia dados para uma variável de pilha uint32 t de 4 bytes (prefix ipv4), levando a um estouro de buffer de até 28 bytes que pode permitir a execução de código arbitrário. Além disso, o prefix bit length não validado é passado para convert cidr to binary netmask local function copy(), onde uma operação de deslocamento (shift) de (32 - cidr) com cidr maior que 32 resulta em comportamento indefinido.

Recomendações Atualize para a versão 1.2.10 ou posterior.