製品・ソフトウェアに関する情報

JVN脆弱性詳細

Pavel OdintsovのFastNetMonにおける境界外読み取りに関する脆弱性

Title	Pavel OdintsovのFastNetMonにおける境界外読み取りに関する脆弱性
Summary	FastNetMon Community Edition バージョン 1.2.9 までには、BGP MP_REACH_NLRI IPv6 属性デコーダーに複数の境界外読み取りの脆弱性が存在します。src/bgp_protocol.cpp の decode_mp_reach_ipv6() 関数には、156行目に「属性のメモリブロックを超えた読み取りを避けるための整合性チェックを追加すべき」というTODOコメントが記載されています。この関数では、生のポインタを構造体型にキャストしていますが、十分なデータが存在するかどうかを検証していません（158行目）。また、攻撃者が制御する length_of_next_hop フィールドを memcpy のサイズ決定に使用しており（181行目）、複数の攻撃者制御オフセットから計算されたポインタを逆参照して prefix_length を算出していますが、境界検証は行われていません（189行目）。さらに、計算された prefix_length は prefix に必要なバイト数 number_of_bytes_required_for_prefix の計算に使用され、これが memcpy の長さ（202行目）として利用されていますが、残りのバッファサイズとのチェックは行われていません。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 26, 2026, midnight
Registration Date	May 29, 2026, 11:16 a.m.
Last Update	May 29, 2026, 11:16 a.m.

CVSS3.0 : 重要
Score	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-48688	https://www.cve.org/CVERecord?id=CVE-2026-48688
Lorikeet Security
2	CVE-2026-48688: FastNetMon BGP MP_REACH_NLRI IPv6 Decoder Has an Acknowledged TODO \| Lorikeet Security	https://lorikeetsecurity.com/blog/fastnetmon-cve-2026-48688-bgp-mp-reach-nlri-ipv6
National Vulnerability Database (NVD)
3	CVE-2026-48688	https://nvd.nist.gov/vuln/detail/CVE-2026-48688

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

その他

No	Name	URL
関連文書
1	fastnetmon/src/bgp_protocol.cpp at master pavel-odintsov/fastnetmon GitHub	https://github.com/pavel-odintsov/fastnetmon/blob/master/src/bgp_protocol.cpp
2	GitHub - pavel-odintsov/fastnetmon: Very fast DDoS sensor with sFlow/Netflow/IPFIX/SPAN support GitHub	https://github.com/pavel-odintsov/fastnetmon

Change Log

No	Changed Details	Date of change
1	[2026年05月29日] 掲載	May 29, 2026, 11:16 a.m.

NVD Vulnerability Information

CVE-2026-48688

Summary	FastNetMon Community Edition through 1.2.9 contains multiple out-of-bounds reads in the BGP MP_REACH_NLRI IPv6 attribute decoder. The function decode_mp_reach_ipv6() in src/bgp_protocol.cpp contains a TODO comment at line 156 explicitly acknowledging 'we should add sanity checks to avoid reads after attribute memory block.' The function casts raw pointers to structure types without verifying sufficient data exists (line 158), uses the attacker-controlled length_of_next_hop field to determine memcpy size (line 181), and computes prefix_length by dereferencing a pointer calculated from multiple attacker-controlled offsets without bounds validation (line 189). The prefix_length is then used to calculate number_of_bytes_required_for_prefix which becomes a memcpy length (line 202) with no check against remaining buffer size.
Publication Date	May 27, 2026, 1:16 a.m.
Registration Date	May 27, 2026, 4:08 a.m.
Last Update	May 28, 2026, 3:36 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:pavel-odintsov:fastnetmon:::::community:::*			1.2.9

Related information, measures and tools

No	URL	refsource
1	https://github.com/pavel-odintsov/fastnetmon	cve@mitre.org
2	https://github.com/pavel-odintsov/fastnetmon/blob/master/src/bgp_protocol.cpp	cve@mitre.org
3	https://lorikeetsecurity.com/blog/fastnetmon-cve-2026-48688-bgp-mp-reach-nlri-ipv6	cve@mitre.org

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-125	境界外読み取り	https://cwe.mitre.org/data/definitions/125.html