製品・ソフトウェアに関する情報
Vulnerability Search
Pavel OdintsovのFastNetMonにおける複数の脆弱性
Title Pavel OdintsovのFastNetMonにおける複数の脆弱性
Summary

FastNetMon Community Edition バージョン1.2.9までにおいて、BGP NLRI(ネットワーク層到達情報)デコーダにスタックベースのバッファオーバーフローの脆弱性が存在します。src/bgp_protocol.cpp内の関数 decode_bgp_subnet_encoding_ipv4_raw() はBGPパケットからprefix_bit_lengthを直接読み取ります(99行目)が、IPv4プレフィックスに対して32以下であるかの検証を行いません。この値は how_much_bytes_we_need_for_storing_certain_subnet_mask() に渡され、ceil(prefix_bit_length / 8)を計算します。この関数はprefix_bit_lengthが255の場合に最大32バイトを返します。結果はmemcpy()(106行目)への長さ引数として使用され、4バイトのuint32_tスタック変数(prefix_ipv4)にコピーされます。そのため最大28バイトのスタックバッファオーバーフローが発生し、任意のコード実行の悪用が可能となります。さらに、検証されていないprefix_bit_lengthはconvert_cidr_to_binary_netmask_local_function_copy()(111行目)にも渡され、cidrが32を超える場合に(32 - cidr)のシフト演算が未定義動作を引き起こします。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date May 26, 2026, midnight
Registration Date May 29, 2026, 11:16 a.m.
Last Update May 29, 2026, 11:16 a.m.
CVSS3.0 : 緊急
Score 9.8
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年05月29日]
  掲載		 May 29, 2026, 11:16 a.m.
NVD Vulnerability Information
CVE-2026-48686
Summary

FastNetMon Community Edition through 1.2.9 contains a stack-based buffer overflow in the BGP NLRI (Network Layer Reachability Information) decoder. The function decode_bgp_subnet_encoding_ipv4_raw() in src/bgp_protocol.cpp reads prefix_bit_length directly from the BGP packet (line 99) without validating it is <= 32 for IPv4 prefixes. This value is passed to how_much_bytes_we_need_for_storing_certain_subnet_mask() which computes ceil(prefix_bit_length / 8), returning up to 32 bytes for a prefix_bit_length of 255. The result is used as the length argument to memcpy() (line 106), which copies into a 4-byte uint32_t stack variable (prefix_ipv4). This causes a stack buffer overflow of up to 28 bytes, which can be exploited for arbitrary code execution. Additionally, the unvalidated prefix_bit_length is passed to convert_cidr_to_binary_netmask_local_function_copy() (line 111), where a shift of (32 - cidr) with cidr > 32 causes undefined behavior.

Publication Date May 27, 2026, 1:16 a.m.
Registration Date May 27, 2026, 4:08 a.m.
Last Update May 27, 2026, 11:23 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:pavel-odintsov:fastnetmon:*:*:*:*:community:*:*:* 1.2.9
Related information, measures and tools
Common Vulnerabilities List