Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在直到 1.2.9 版本的 FastNetMon Community Edition 中，BGP NLRI（网络层可达性信息）解码器中包含一个基于堆栈的缓冲区溢出漏洞。src/bgp_protocol.cpp 中的函数 decode_bgp_subnet_encoding_ipv4_raw() 会直接从 BGP 数据包（行 99）读取 prefix_bit_length，而不验证 IPv4 前缀是否 <= 32。此值会传递给用于计算 ceil(prefix_bit_length / 8) 的 how_much_bytes_we_need_for_storing_certain_subnet_mask()，对于长度为 255 的 prefix_bit_length，最多返回 32 个字节。结果会用作 memcpy() 的长度参数（行 106），并复制到 4 字节的 uint32_t 堆栈变量 (prefix_ipv4)。这会导致长达 28 字节的堆栈缓冲区溢出，攻击者可利用此问题执行任意代码。此外，未经验证的 prefix_bit_length 会传递到 convert_cidr_to_binary_netmask_local_function_copy()（行 111），其中 (32 - cidr) 与 cidr > 32 的位移会造成未定义的行为。(CVE-2026-48686)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-48686

critical Nessus 插件 ID 317190

版本 1.5