CVE-2026-48693

Nome do Software Vulnerável e Versões Afetadas FastNetMon Community Edition versões anteriores a 1.2.10

Descrição Um ataque de symlink local é possível devido a caminhos de arquivos previsíveis no diretório /tmp. O software utiliza um caminho de arquivo de estatísticas padrão em '/tmp/fastnetmon.dat'. A função print screen contents into file() abre este caminho usando std::ios::trunc sem verificar se o caminho é um link simbólico ou utilizar a flag O NOFOLLOW. Além disso, a função chmod() aplica incorretamente as permissões ao cli stats file path, independentemente do parâmetro file path fornecido. Como o umask é definido como 0 durante a daemonização, os arquivos criados tornam-se graváveis por qualquer usuário. Um invasor local pode aproveitar essas condições para sobrescrever arquivos arbitrários com os privilégios do usuário do processo FastNetMon, que normalmente é o root.

Recomendações Atualize para a versão 1.2.10 ou posterior.