| タイトル | Pavel OdintsovのFastNetMonにおける境界外読み取りに関する脆弱性 |
|---|---|
| 概要 | FastNetMon Community Edition バージョン 1.2.9 までには、BGP MP_REACH_NLRI IPv6 属性デコーダーに複数の境界外読み取りの脆弱性が存在します。src/bgp_protocol.cpp の decode_mp_reach_ipv6() 関数には、156行目に「属性のメモリブロックを超えた読み取りを避けるための整合性チェックを追加すべき」というTODOコメントが記載されています。この関数では、生のポインタを構造体型にキャストしていますが、十分なデータが存在するかどうかを検証していません(158行目)。また、攻撃者が制御する length_of_next_hop フィールドを memcpy のサイズ決定に使用しており(181行目)、複数の攻撃者制御オフセットから計算されたポインタを逆参照して prefix_length を算出していますが、境界検証は行われていません(189行目)。さらに、計算された prefix_length は prefix に必要なバイト数 number_of_bytes_required_for_prefix の計算に使用され、これが memcpy の長さ(202行目)として利用されていますが、残りのバッファサイズとのチェックは行われていません。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月26日0:00 |
| 登録日 | 2026年5月29日11:16 |
| 最終更新日 | 2026年5月29日11:16 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月29日] 掲載 |
2026年5月29日11:16 |
| 概要 | FastNetMon Community Edition through 1.2.9 contains multiple out-of-bounds reads in the BGP MP_REACH_NLRI IPv6 attribute decoder. The function decode_mp_reach_ipv6() in src/bgp_protocol.cpp contains a TODO comment at line 156 explicitly acknowledging 'we should add sanity checks to avoid reads after attribute memory block.' The function casts raw pointers to structure types without verifying sufficient data exists (line 158), uses the attacker-controlled length_of_next_hop field to determine memcpy size (line 181), and computes prefix_length by dereferencing a pointer calculated from multiple attacker-controlled offsets without bounds validation (line 189). The prefix_length is then used to calculate number_of_bytes_required_for_prefix which becomes a memcpy length (line 202) with no check against remaining buffer size. |
|---|---|
| 公表日 | 2026年5月27日1:16 |
| 登録日 | 2026年5月27日4:08 |
| 最終更新日 | 2026年5月28日3:36 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:pavel-odintsov:fastnetmon:*:*:*:*:community:*:*:* | 1.2.9 | ||||