製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Pavel OdintsovのFastNetMonにおける複数の脆弱性

タイトル	Pavel OdintsovのFastNetMonにおける複数の脆弱性
概要	FastNetMon Community Edition バージョン1.2.9までにおいて、BGP NLRI（ネットワーク層到達情報）デコーダにスタックベースのバッファオーバーフローの脆弱性が存在します。src/bgp_protocol.cpp内の関数 decode_bgp_subnet_encoding_ipv4_raw() はBGPパケットからprefix_bit_lengthを直接読み取ります（99行目）が、IPv4プレフィックスに対して32以下であるかの検証を行いません。この値は how_much_bytes_we_need_for_storing_certain_subnet_mask() に渡され、ceil(prefix_bit_length / 8)を計算します。この関数はprefix_bit_lengthが255の場合に最大32バイトを返します。結果はmemcpy()（106行目）への長さ引数として使用され、4バイトのuint32_tスタック変数（prefix_ipv4）にコピーされます。そのため最大28バイトのスタックバッファオーバーフローが発生し、任意のコード実行の悪用が可能となります。さらに、検証されていないprefix_bit_lengthはconvert_cidr_to_binary_netmask_local_function_copy()（111行目）にも渡され、cidrが32を超える場合に(32 - cidr)のシフト演算が未定義動作を引き起こします。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月26日0:00
登録日	2026年5月29日11:16
最終更新日	2026年5月29日11:16

CVSS3.0 : 緊急
スコア	9.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-48686	https://www.cve.org/CVERecord?id=CVE-2026-48686
Lorikeet Security
2	CVE-2026-48686: 28-Byte Stack Overflow in FastNetMon BGP NLRI Decoder \| Lorikeet Security	https://lorikeetsecurity.com/blog/fastnetmon-cve-2026-48686-bgp-nlri-stack-overflow
National Vulnerability Database (NVD)
3	CVE-2026-48686	https://nvd.nist.gov/vuln/detail/CVE-2026-48686

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-120	https://cwe.mitre.org/data/definitions/120.html
2	CWE-787	https://cwe.mitre.org/data/definitions/787.html

その他

No	名前	URL
関連文書
1	fastnetmon/src/bgp_protocol.cpp at master pavel-odintsov/fastnetmon GitHub	https://github.com/pavel-odintsov/fastnetmon/blob/master/src/bgp_protocol.cpp
2	GitHub - pavel-odintsov/fastnetmon: Very fast DDoS sensor with sFlow/Netflow/IPFIX/SPAN support GitHub	https://github.com/pavel-odintsov/fastnetmon

変更履歴

No	変更内容	変更日
1	[2026年05月29日] 掲載	2026年5月29日11:16

NVD脆弱性情報

CVE-2026-48686

概要	FastNetMon Community Edition through 1.2.9 contains a stack-based buffer overflow in the BGP NLRI (Network Layer Reachability Information) decoder. The function decode_bgp_subnet_encoding_ipv4_raw() in src/bgp_protocol.cpp reads prefix_bit_length directly from the BGP packet (line 99) without validating it is <= 32 for IPv4 prefixes. This value is passed to how_much_bytes_we_need_for_storing_certain_subnet_mask() which computes ceil(prefix_bit_length / 8), returning up to 32 bytes for a prefix_bit_length of 255. The result is used as the length argument to memcpy() (line 106), which copies into a 4-byte uint32_t stack variable (prefix_ipv4). This causes a stack buffer overflow of up to 28 bytes, which can be exploited for arbitrary code execution. Additionally, the unvalidated prefix_bit_length is passed to convert_cidr_to_binary_netmask_local_function_copy() (line 111), where a shift of (32 - cidr) with cidr > 32 causes undefined behavior.
公表日	2026年5月27日1:16
登録日	2026年5月27日4:08
最終更新日	2026年5月27日23:23

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:pavel-odintsov:fastnetmon:::::community:::*			1.2.9

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/pavel-odintsov/fastnetmon	cve@mitre.org
2	https://github.com/pavel-odintsov/fastnetmon/blob/master/src/bgp_protocol.cpp	cve@mitre.org
3	https://lorikeetsecurity.com/blog/fastnetmon-cve-2026-48686-bgp-nlri-stack-overflow	cve@mitre.org

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-120	古典的バッファオーバーフロー	https://cwe.mitre.org/data/definitions/120.html
2	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html