Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - FastNetMon 社区版通过 1.2.9 在数据包捕获缓冲区分配中包含整数溢出漏洞。在 src/packet_storage.hpp 中，allocate_buffer（） 函数使用无符号 int（32 位）算术将memory_size_in_bytes计算为“buffer_size_in_packets * （max_captured_packet_size + sizeof（fastnetmon_pcap_pkthdr_t）） + sizeof（fastnetmon_pcap_file_header_t）”。max_captured_packet_size=1500 且 sizeof（fastnetmon_pcap_pkthdr_t）=16 时，每个数据包大约需要 1516 个字节。如果buffer_size_in_packets超过大约 2,832,542，乘法，则乘法溢出，导致分配比预期小得多。随后的 write_packet（） 调用会写入超出分配的缓冲区，从而导致堆损坏。buffer_size_in_packets值派生自 ban_details_records_count 配置参数，该参数使用 atoi（） 进行解析，不进行溢出检查。（CVE-2026-48690）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-48690

high Nessus 插件 ID 317250

版本 1.5