Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FastNetMon Community Edition 及之前版本 1.2.9 的 NetFlow v9 选项模板解析器中包含一个越界读取错误。在 process_netflow_v9_options_template（） （src/netflow_plugin/netflow_v9_collector.cpp） 中，范围解析循环（行 224-229）迭代直到scopes_offset达到攻击者控制的option_scope_length值，并在每个步骤读取netflow9_template_flowset_record_t结构。不存在边界检查验证 （zone_address + scopes_offset + sizeof（record）） 是否在流集中。同样的问题会影响带有option_length的选项字段循环（行 241-257）。此外，option_scope_length未经验证为 sizeof（netflow9_template_flowset_record_t） 的倍数，这可能导致读取不一致。攻击者可触发超出 UDP 数据包缓冲区末尾的读取。（CVE-2026-48684）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-48684

medium Nessus 插件 ID 317131

版本 1.3