CVE-2026-48690

Nome do Software Vulnerável e Versões Afetadas FastNetMon Community Edition versões anteriores a 1.2.10

Description Ocorre um estouro de inteiro (integer overflow) durante a alocação do buffer de captura de pacotes na função allocate buffer(). O software calcula memory size in bytes utilizando aritmética de inteiros não sinalizados de 32 bits. Quando o parâmetro de configuração ban details records count é definido com um valor superior a aproximadamente 2.832.542, a multiplicação transborda, resultando em uma alocação de memória menor do que a necessária. Consequentemente, as chamadas para a função write packet() escrevem dados além do buffer alocado, causando a corrupção do heap. Este problema decorre do uso de atoi() para analisar o parâmetro de configuração sem a implementação de verificações de estouro.

Recommendations Atualize para a versão 1.2.10 ou posterior. Como mitigação temporária, certifique-se de que o parâmetro de configuração ban details records count esteja definido com um valor significativamente inferior a 2.832.542.