漏洞概述 CVE-2026-48684: FastNetMon NetFlow v9 Options Template Parser Walks Off the Packet 漏洞描述: FastNetMon 的 函数在解析 NetFlow v9 的 options 模板时,存在两个内部循环,分别用于解析 和 。这两个循环没有检查每个读取的 4 字节结构是否超出了 flowset 的边界,导致攻击者可以控制长度字段,使循环越过 flowset 边界,甚至越过整个 UDP 数据包的末尾。 漏洞类型: 越界读取(Out-of-bounds Read) CVE ID: CVE-2026-48684 CVSS 评分: 7.5 (High) CWE ID: CWE-125 (Out-of-bounds Read) 影响范围 受影响版本: FastNetMon Community Edition <= 1.2.9 组件: , 第 224-257 行 攻击向量: 远程(NetFlow v9 UDP,默认端口 2055) 发现者: Lorikeet Security 修复方案 临时缓解措施 1. 防火墙限制: 在防火墙上限制 NetFlow 端口,仅允许受信任的 IP 地址访问。 2. 绑定管理接口: 将 collector 绑定到特定的管理接口,而不是 。 3. 系统重启: 在 中配置 ,以便在崩溃后自动重启。 4. 禁用 NetFlow v9: 如果不需要 NetFlow v9,可以完全禁用它,通过移除 插件来消除漏洞。 代码修复 披露时间线 2026-04-25: 漏洞在 Lorikeet Security 对 FastNetMon Community Edition 1.2.9 的源代码审计中被发现。 2026-04-25: 向 MITRE 请求 CVE ID。 2026-04-25: 通知 FastNetMon LTD(Pavel Odintsov)。 2026-05-22: CVE-2026-48684 由 MITRE 分配。 TBD: 厂商响应。 TBD: 修复发布。 2026-05-23: Lorikeet Security 发布负责任披露报告。 结论 该漏洞允许攻击者通过构造恶意 NetFlow v9 数据包,触发越界读取,可能导致信息泄露、拒绝服务或类型混淆等严重后果。建议尽快应用上述修复措施,以防止潜在的安全风险。