製品・ソフトウェアに関する情報

JVN脆弱性詳細

Pavel OdintsovのFastNetMonにおけるレングスパラメーターの不整合による処理に関する脆弱性

Title	Pavel OdintsovのFastNetMonにおけるレングスパラメーターの不整合による処理に関する脆弱性
Summary	FastNetMon Community Edition バージョン 1.2.9 までには、拡張長フラグが設定された BGP パス属性を誤って解析するために、境界外メモリアクセスの脆弱性が存在します。src/bgp_protocol.hpp の parse_raw_bgp_attribute() 関数は、extended_length_bit が設定されていることを正しく識別し length_of_length_field を 2 に設定しますが、属性値の長さに対しては単一バイトのみを読み取っています（173行目の attribute_value_length = value[2]）。RFC 4271 第4.3節によると、拡張長ビットが設定されている場合、属性長フィールドは 2 オクテットであり、値は value[2] と value[3] からの 16 ビットビッグエンディアン整数として読み取る必要があります。その結果、255バイトを超える属性の長さは低バイトに silently truncated（黙って切り捨て）されます（たとえば、300バイト（0x012C）は 0x2C（44バイト）として読み取られます）。残りの256バイトは以降の属性として誤解釈され、そのため連鎖的な解析失敗や境界外メモリアクセスが発生します。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 26, 2026, midnight
Registration Date	May 29, 2026, 11:16 a.m.
Last Update	May 29, 2026, 11:16 a.m.

CVSS3.0 : 警告
Score	6.5
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-48685	https://www.cve.org/CVERecord?id=CVE-2026-48685
Lorikeet Security
2	CVE-2026-48685: FastNetMon Reads One Byte of a Two-Byte BGP Attribute Length \| Lorikeet Security	https://lorikeetsecurity.com/blog/fastnetmon-cve-2026-48685-bgp-extended-length
National Vulnerability Database (NVD)
3	CVE-2026-48685	https://nvd.nist.gov/vuln/detail/CVE-2026-48685

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-130	https://cwe.mitre.org/data/definitions/130.html

その他

No	Name	URL
関連文書
1	fastnetmon/src/bgp_protocol.hpp at master pavel-odintsov/fastnetmon GitHub	https://github.com/pavel-odintsov/fastnetmon/blob/master/src/bgp_protocol.hpp
2	GitHub - pavel-odintsov/fastnetmon: Very fast DDoS sensor with sFlow/Netflow/IPFIX/SPAN support GitHub	https://github.com/pavel-odintsov/fastnetmon

Change Log

No	Changed Details	Date of change
1	[2026年05月29日] 掲載	May 29, 2026, 11:16 a.m.

NVD Vulnerability Information

CVE-2026-48685

Summary	FastNetMon Community Edition through 1.2.9 has out-of-bounds memory access because it incorrectly parses BGP path attributes with the extended length flag set. In src/bgp_protocol.hpp, the parse_raw_bgp_attribute() function correctly identifies when extended_length_bit is set and sets length_of_length_field to 2, but then reads only a single byte for the attribute value length (attribute_value_length = value[2] at line 173). Per RFC 4271 Section 4.3, when the Extended Length bit is set, the Attribute Length field is two octets and the value should be read as a 16-bit big-endian integer from value[2] and value[3]. As a result, any attribute longer than 255 bytes has its length silently truncated to the low byte (e.g., 300 bytes = 0x012C is read as 0x2C = 44 bytes). The remaining 256 bytes are then misinterpreted as subsequent attributes, causing cascading parse failures and potential out-of-bounds memory access.
Publication Date	May 27, 2026, 1:16 a.m.
Registration Date	May 27, 2026, 4:08 a.m.
Last Update	May 27, 2026, 11:23 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:pavel-odintsov:fastnetmon:::::community:::*			1.2.9

Related information, measures and tools

No	URL	refsource
1	https://github.com/pavel-odintsov/fastnetmon	cve@mitre.org
2	https://github.com/pavel-odintsov/fastnetmon/blob/master/src/bgp_protocol.hpp	cve@mitre.org
3	https://lorikeetsecurity.com/blog/fastnetmon-cve-2026-48685-bgp-extended-length	cve@mitre.org

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-130	レングスパラメーターの不整合による不適切な処理	https://cwe.mitre.org/data/definitions/130.html