製品・ソフトウェアに関する情報

JVN脆弱性詳細

Pavel OdintsovのFastNetMonにおける複数の脆弱性

Title	Pavel OdintsovのFastNetMonにおける複数の脆弱性
Summary	FastNetMon Community Edition バージョン1.2.9までには、BGPのAS_PATH属性エンコーダに整数オーバーフローの脆弱性があります。src/bgp_protocol.hppのIPv4UnicastAnnounce::get_attributes()関数では、attribute_lengthを「sizeof(bgp_as_path_segment_element_t) + this-as_path_asns.size() * sizeof(uint32_t)」として計算し、それをuint8_t型のフィールドに格納しています（600〜605行目）。しかし、uint8_tは0から255までの値しか保持できないため、63以上のASNsを含むAS_PATH（2 + 64*4 = 258 255）では値が静かに切り捨てられます。切り捨てられた長さはバッファサイズの決定に使用されますが、実際に書き込まれるデータは切り捨て前の全量であり、その結果ヒープバッファオーバーフローが発生します。同様に、621行目のpath_segment_lengthフィールドもuint8_t型であるため、255を超えるASNが存在すると切り捨てが発生します。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 26, 2026, midnight
Registration Date	May 29, 2026, 11:16 a.m.
Last Update	May 29, 2026, 11:16 a.m.

CVSS3.0 : 緊急
Score	9.8
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-48691	https://www.cve.org/CVERecord?id=CVE-2026-48691
Lorikeet Security
2	CVE-2026-48691: A uint8_t Holds the BGP AS_PATH Length in FastNetMon \| Lorikeet Security	https://lorikeetsecurity.com/blog/fastnetmon-cve-2026-48691-bgp-as-path-overflow
National Vulnerability Database (NVD)
3	CVE-2026-48691	https://nvd.nist.gov/vuln/detail/CVE-2026-48691

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-122	https://cwe.mitre.org/data/definitions/122.html
2	CWE-190	https://cwe.mitre.org/data/definitions/190.html

その他

No	Name	URL
関連文書
1	fastnetmon/src/bgp_protocol.hpp at master pavel-odintsov/fastnetmon GitHub	https://github.com/pavel-odintsov/fastnetmon/blob/master/src/bgp_protocol.hpp
2	GitHub - pavel-odintsov/fastnetmon: Very fast DDoS sensor with sFlow/Netflow/IPFIX/SPAN support GitHub	https://github.com/pavel-odintsov/fastnetmon

Change Log

No	Changed Details	Date of change
1	[2026年05月29日] 掲載	May 29, 2026, 11:16 a.m.

NVD Vulnerability Information

CVE-2026-48691

Summary	FastNetMon Community Edition through 1.2.9 contains an integer overflow in the BGP AS_PATH attribute encoder. In src/bgp_protocol.hpp, the IPv4UnicastAnnounce::get_attributes() function computes attribute_length as 'sizeof(bgp_as_path_segment_element_t) + this->as_path_asns.size() * sizeof(uint32_t)' and stores it in a uint8_t field (line 600-605). Since uint8_t can only hold values 0-255, an AS_PATH containing more than 63 ASNs (2 + 64*4 = 258 > 255) causes silent truncation. The truncated length is used for buffer sizing, while the actual data written is the full untruncated amount, resulting in a heap buffer overflow. Similarly, the path_segment_length field at line 621 is also uint8_t, truncating with more than 255 ASNs.
Publication Date	May 27, 2026, 2:16 a.m.
Registration Date	May 27, 2026, 4:08 a.m.
Last Update	May 28, 2026, 12:29 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:pavel-odintsov:fastnetmon:::::community:::*			1.2.9

Related information, measures and tools

No	URL	refsource
1	https://github.com/pavel-odintsov/fastnetmon	cve@mitre.org
2	https://github.com/pavel-odintsov/fastnetmon/blob/master/src/bgp_protocol.hpp	cve@mitre.org
3	https://lorikeetsecurity.com/blog/fastnetmon-cve-2026-48691-bgp-as-path-overflow	cve@mitre.org

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-190	整数オーバーフローまたはラップアラウンド	https://cwe.mitre.org/data/definitions/190.html