CVE-2026-48682

Nome do Software Vulnerável e Versões Afetadas FastNetMon Community Edition versões anteriores a 1.3.0

Description Uma leitura fora dos limites (out-of-bounds read) existe no analisador de pacotes IPv4 no arquivo src/simple packet parser ng.cpp. Após confirmar que um pacote contém pelo menos 20 bytes, o sistema avança o local pointer em 4 * ipv4 header->get ihl() sem verificar se o Internet Header Length (IHL) é pelo menos 5 ou se os bytes necessários estão realmente presentes. Como o campo IHL permite valores de 0 a 15, um IHL de 15 pode levar a uma leitura excessiva de 40 bytes. Por outro lado, um IHL entre 0 e 4 impede que o ponteiro avance além do cabeçalho IP, causando confusão de tipo (type confusion), onde cabeçalhos TCP/UDP são analisados a partir de dados do cabeçalho IP. Este problema é acessível através de qualquer interface de captura de pacotes.

Recommendations Atualize o FastNetMon Community Edition para a versão 1.3.0 ou posterior.