FastNetMon Community Edition through 1.2.9 contains an out-of-bounds read in the NetFlow v9 options template parser. In process_netflow_v9_options_template() (src/netflow_plugin/netflow_v9_collector.cpp), the scope parsing loop (lines 224-229) iterates until scopes_offset reaches the attacker-controlled option_scope_length value, reading netflow9_template_flowset_record_t structures at each step. No bounds check validates that (zone_address + scopes_offset + sizeof(record)) stays within the flowset. The same issue affects the options field loop (lines 241-257) with option_length. Furthermore, option_scope_length is not validated to be a multiple of sizeof(netflow9_template_flowset_record_t), potentially causing misaligned reads. An attacker can trigger reads past the end of the UDP packet buffer.
FastNetMon Community Edition versions up to 1.2.9 contain an out-of-bounds read vulnerability in the NetFlow v9 options template parser that allows attackers to read beyond allocated buffer boundaries. The vulnerability exists in the scope and options field parsing loops which lack proper bounds validation against attacker-controlled length values.
تحتوي الدالة process_netflow_v9_options_template() على حلقات معالجة لا تتحقق من أن الوصول إلى الذاكرة يبقى ضمن حدود حزمة UDP المستقبلة. يمكن للمهاجم إرسال رسائل NetFlow v9 مصنوعة بقيم scope_length و option_length كبيرة لتجاوز حدود المخزن المؤقت. عدم التحقق من محاذاة البيانات قد يؤدي إلى قراءات غير متوقعة من مناطق الذاكرة المجاورة.
إصدارات FastNetMon Community Edition حتى 1.2.9 تحتوي على ثغرة قراءة خارج الحدود في محلل قالب خيارات NetFlow v9 التي تسمح للمهاجمين بقراءة ما وراء حدود المخزن المؤقت المخصص. تعتمد الثغرة على حلقات تحليل النطاق والخيارات التي تفتقر إلى التحقق الصحيح من الحدود مقابل قيم الطول التي يتحكم بها المهاجم.
Upgrade FastNetMon Community Edition to version 1.3.0 or later. Implement network segmentation to restrict NetFlow v9 traffic sources to trusted collectors only. Deploy input validation at network perimeter to filter malformed NetFlow packets. Monitor for suspicious NetFlow v9 options template messages with unusual length values.
قم بترقية FastNetMon Community Edition إلى الإصدار 1.3.0 أو أحدث. قم بتنفيذ تقسيم الشبكة لتقييد مصادر حركة NetFlow v9 إلى محاصيل موثوقة فقط. نشر التحقق من الإدخال على محيط الشبكة لتصفية رسائل NetFlow المشوهة. مراقبة رسائل قالب خيارات NetFlow v9 المريبة ذات قيم الطول غير العادية.