Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FastNetMon Community Edition 及之前版本 1.2.9 的 NetFlow v9 选项模板解析器中包含一个越界读取错误。在 process_netflow_v9_options_template（） （src/netflow_plugin/netflow_v9_collector.cpp） 中，范围解析循环（行 224-229）迭代直到scopes_offset达到攻击者控制的option_scope_length值，并在每个步骤读取netflow9_template_flowset_record_t结构。不存在边界检查验证 （zone_address + scopes_offset + sizeof（record）） 是否在流集中。同样的问题会影响带有option_length的选项字段循环（行 241-257）。此外，option_scope_length未经验证为 sizeof（netflow9_template_flowset_record_t） 的倍数，这可能导致读取不一致。攻击者可触发超出 UDP 数据包缓冲区末尾的读取。（CVE-2026-48684）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-48684

medium Nessus 插件 ID 317131

版本 1.5

版本 1.4

版本 1.3

版本 1.5 Jun 5, 2026, 7:05 AM CVSS metrics ("CVSSv2 score" set to 6.4) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P") CVSSv3 score source (changed from "CVE-2026-48684" to none) Plugin Feed: 202606050705
版本 1.4 Jun 4, 2026, 12:19 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202606041219
版本 1.3 May 29, 2026, 5:27 PM Plugin metadata New Detection (updated detection logic) CVSSv2 severity (based on CVE-2026-48684, severity decreased from "High" to "Medium") CVSSv2 score source (set to "CVE-2026-48684") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:U/RC:C") CVSS metrics ("CVSSv2 score" set to 5.0. "CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P") Plugin Feed: 202605291727