FastNetMon Community Edition through 1.2.9 contains an integer overflow vulnerability in the packet capture buffer allocation. In src/packet_storage.hpp, the allocate_buffer() function computes memory_size_in_bytes as 'buffer_size_in_packets * (max_captured_packet_size + sizeof(fastnetmon_pcap_pkthdr_t)) + sizeof(fastnetmon_pcap_file_header_t)' using unsigned int (32-bit) arithmetic. With max_captured_packet_size=1500 and sizeof(fastnetmon_pcap_pkthdr_t)=16, each packet requires approximately 1516 bytes. If buffer_size_in_packets exceeds approximately 2,832,542, the multiplication overflows, resulting in a much smaller allocation than expected. Subsequent write_packet() calls then write past the allocated buffer, causing heap corruption. The buffer_size_in_packets value is derived from the ban_details_records_count configuration parameter, which is parsed using atoi() with no overflow checking.
FastNetMon Community Edition through 1.2.9 contains an integer overflow vulnerability in packet capture buffer allocation that can lead to heap corruption when processing large packet counts. Attackers can exploit this by configuring excessive ban_details_records_count values to trigger buffer overflows and potentially execute arbitrary code.
تحتوي نسخة FastNetMon Community Edition حتى الإصدار 1.2.9 على ثغرة تجاوز عدد صحيح في دالة allocate_buffer() حيث يتم حساب حجم الذاكرة باستخدام حسابات 32-بت غير موقعة. عندما تتجاوز قيمة buffer_size_in_packets حوالي 2,832,542، يحدث تجاوز في الضرب مما يؤدي إلى تخصيص ذاكرة أصغر بكثير من المتوقع. تؤدي عمليات الكتابة اللاحقة إلى تلف الذاكرة المخصصة والذي قد يسمح بتنفيذ كود عشوائي.
FastNetMon Community Edition through 1.2.9 contains an integer overflow vulnerability in packet capture buffer allocation that can lead to heap corruption when processing large packet counts. Attackers can exploit this by configuring excessive ban_details_records_count values to trigger buffer overflows and potentially execute arbitrary code.
Upgrade FastNetMon Community Edition to version 1.3.0 or later. Implement input validation for ban_details_records_count configuration parameter to prevent values exceeding safe thresholds. Apply network segmentation to restrict access to FastNetMon configuration interfaces. Monitor system logs for heap corruption indicators and unexpected process terminations.
قم بترقية FastNetMon Community Edition إلى الإصدار 1.3.0 أو أحدث. قم بتطبيق التحقق من صحة المدخلات لمعامل تكوين ban_details_records_count لمنع القيم التي تتجاوز الحدود الآمنة. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات تكوين FastNetMon. راقب سجلات النظام للكشف عن مؤشرات تلف الذاكرة والإنهاء غير المتوقع للعمليات.