以下是该网页截图中关于漏洞的关键信息总结: --- 漏洞概述 CVE-2026-48683: FastNetMon NetFlow v9 数据流集(Data Flowset)在处理时存在越界读取(Out-of-Bounds Read)漏洞。 根本原因:在 函数中,处理“数据流集”分支时缺少对 的边界检查,而“选项流集”分支却正确实现了该检查。 攻击向量:远程攻击者可通过构造恶意 NetFlow v9 数据包,诱导解析器读取 UDP 缓冲区之外的内存。 CVSS 评分:7.5(高危) CWE:CWE-125(越界读取) 发现者:Lorikeet Security 披露时间:2026-05-23 --- 影响范围 受影响软件:FastNetMon Community Edition ≤ 1.2.9 受影响组件: ,第 1695–1702 行 默认监听地址: 攻击条件: - 攻击者可路由 UDP 数据包至目标主机; - 若目标未配置防火墙或信任网络,则可直接利用; - 漏洞可导致敏感内存内容(如堆内存、模板缓存、内部计数器)泄露。 --- 修复方案 1. 立即缓解措施 识别暴露的收集器: 检查是否绑定到 且对外网开放。 应用补偿控制: - 在路由器上设置 ACL,仅允许可信 IP 发送 NetFlow 数据; - 将收集器置于私有 VRF 或管理网络; - 绑定到特定管理接口(修改 中 ); - 监控异常流记录输出(如字段值不匹配、高错误率)。 2. 长期修复建议 对 入口点进行模糊测试(AFL++ / libFuzzer); 在 CI 中集成 fuzzing 测试; 代码审查时重点关注“复制粘贴后遗漏边界检查”的模式。 --- POC / 利用代码 页面中提供了修复前后的代码对比,其中缺失边界检查的代码块如下: 而正确的选项流集分支包含边界检查: 修复建议代码(应添加至数据流集循环开头): --- 披露时间线 --- > ⚠️ 重要提示:截至报告发布,厂商尚未提供修复补丁,建议运营商将 NetFlow v9 收集器视为不可信服务并实施上述缓解措施。