漏洞概述 CVE编号: CVE-2026-48689 CVSS评分: 9.8 (Critical) CWE编号: CWE-193 (Off-By-One Error), CWE-122 (Heap-based Buffer Overflow) 影响组件: FastNetMon Community Edition <= 1.2.9 受影响文件: ,具体在101、110、121、149、160行的五个方法中 攻击向量: 远程(NetFlow / sFlow / IPFIX / BGP 处理) 发现者: Lorikeet Security 影响范围 漏洞描述: 该漏洞是一个单字节堆溢出,位于 类中,该类用于序列化BGP消息、NetFlow模板流、IPFIX记录和Flow Spec NLRI。漏洞存在于五个方法中,这些方法在检查新写入是否会超过最大内部存储大小时存在错误。 可达性: 漏洞在所有协议路径中均可达,包括BGP消息编码、NetFlow v9/IPFIX模板处理、sFlow样本处理和Flow Spec NLRI参数化。 利用方式: 攻击者可以通过发送特定的NetFlow模板序列来触发漏洞,实现远程代码执行。 修复方案 代码修复: 在五个方法中将条件检查从 修改为 。 单元测试: 添加单元测试,分配已知大小的缓冲区,填充到最大值,然后尝试多写入一个字节,以验证修复的有效性。 补偿控制: - 限制每个输入插件的可达性。 - 使用堆硬化技术(如 和 )。 - 使用 编译。 - 审计其他类似的边界检查错误。 - 在测试环境中运行 AddressSanitizer。 POC代码 披露时间线 2026-04-25: 漏洞在Lorikeet Security对FastNetMon Community Edition 1.2.9的源代码审计中被发现。 2026-04-25: CVE ID由MITRE请求。 2026-04-25: 供应商(Pavel Odintsov / FastNetMon LTD)在SECURITY.md中通知了联系人。 2026-05-22: CVE-2026-48689由MITRE分配。 TBD: 供应商响应。 TBD: 修复发布。 2026-05-23: Lorikeet Security发布负责任披露报告。