Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-48689 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-26 |
| Producent | Pavel-Odintsov |
| Produkt | Fastnetmon |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | 0.0% (percentyl: 7%) |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
FastNetMon Community Edition w wersjach do 1.2.9 włącznie zawiera przepełnienie bufora typu off-by-one na stercie (heap-based buffer overflow) w klasie
dynamic_binary_buffer_t(src/dynamic_binary_buffer.hpp). Pięć metod (append_dynamic_buffer,append_data_as_pointer,append_data_as_object_ptr,memcpy_from_ptr,memcpy_from_object_ptr) wykorzystuje błędne sprawdzenie granic w postaciif (offset + length > maximum_internal_storage_size + 1)zamiast poprawnegoif (offset + length > maximum_internal_storage_size). Pozwala to na zapis dokładnie jednego bajtu poza przydzielonym buforem, co przy określonym ułożeniu pamięci może prowadzić do uszkodzenia struktur sąsiednich i potencjalnie do zdalnego wykonania kodu (RCE).
Wymagane działania
Zastosuj poprawki bezpieczeństwa lub środki zaradcze producenta natychmiast po ich udostępnieniu. Zaktualizuj FastNetMon Community Edition do wersji zawierającej poprawkę (powyżej 1.2.9). Do czasu aktualizacji ogranicz dostęp sieciowy do interfejsów zarządzania FastNetMon wyłącznie do zaufanych hostów administracyjnych.
Kogo dotyczy?
Podatność dotyczy oprogramowania FastNetMon Community Edition (do wersji 1.2.9 włącznie) - open-source’owego narzędzia do wykrywania ataków DDoS i monitoringu ruchu sieciowego rozwijanego przez Pavel Odintsov. Sprawdź, czy Twoja organizacja korzysta z FastNetMon CE jako elementu obrony przed DDoS na brzegu sieci, w środowiskach ISP lub data center.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
