CVE-2018-1000116

Опубликовано: 07 мар. 2018

Источник: debian

EPSS Низкий

Описание

NET-SNMP version 5.7.2 contains a heap corruption vulnerability in the UDP protocol handler that can result in command execution.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
net-snmp	fixed	5.7.3+dfsg-1.1		package

Примечания

https://sourceforge.net/p/net-snmp/bugs/2821/
https://sourceforge.net/p/net-snmp/code/ci/f23bcd3ac6ddee5d0a48f9703007ccc738914791/
Same patch/commit as #788964 (as used for fixing CVE-2015-5621)
adresses CVE-2018-1000116 as well.

EPSS

Процентиль: 88%

0.03936

Низкий

Связанные уязвимости

CVE-2018-1000116

CVSS3: 9.8

ubuntu

почти 8 лет назад

NET-SNMP version 5.7.2 contains a heap corruption vulnerability in the UDP protocol handler that can result in command execution.

CVE-2018-1000116

CVSS3: 6.5

redhat

почти 8 лет назад

NET-SNMP version 5.7.2 contains a heap corruption vulnerability in the UDP protocol handler that can result in command execution.

CVE-2018-1000116

CVSS3: 9.8

nvd

почти 8 лет назад

NET-SNMP version 5.7.2 contains a heap corruption vulnerability in the UDP protocol handler that can result in command execution.

GHSA-8q7v-xf4g-8vpc

CVSS3: 9.8

github

больше 3 лет назад

NET-SNMP version 5.7.2 contains a heap corruption vulnerability in the UDP protocol handler that can result in command execution.

BDU:2018-01498

CVSS3: 9.8

fstec

почти 8 лет назад

Уязвимость реализации протокола UDP набора программного обеспечения Net-SNMP, позволяющая нарушителю вызвать отказ в обслуживании, получить доступ к конфиденциальным данным или нарушить их целостность

EPSS

Процентиль: 88%

0.03936

Низкий