Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01498

Опубликовано: 07 мар. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость реализации протокола UDP набора программного обеспечения Net-SNMP связана с ошибками работы с памятью при обработке протокола UDP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольную команду

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Special Edition
Net-SNMP

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
5.7.2 (Net-SNMP)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для Net-SNMP:
Обновление программного обеспечения до 5.7.3 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета Net-SNMP) до 5.7.2.1+dfsg-1+deb8u1 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.03936
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-1000116

CVSS3: 9.8
ubuntu
почти 8 лет назад

NET-SNMP version 5.7.2 contains a heap corruption vulnerability in the UDP protocol handler that can result in command execution.

redhat логотип

CVE-2018-1000116

CVSS3: 6.5
redhat
почти 8 лет назад

NET-SNMP version 5.7.2 contains a heap corruption vulnerability in the UDP protocol handler that can result in command execution.

nvd логотип

CVE-2018-1000116

CVSS3: 9.8
nvd
почти 8 лет назад

NET-SNMP version 5.7.2 contains a heap corruption vulnerability in the UDP protocol handler that can result in command execution.

debian логотип

CVE-2018-1000116

CVSS3: 9.8
debian
почти 8 лет назад

NET-SNMP version 5.7.2 contains a heap corruption vulnerability in the ...

github логотип

GHSA-8q7v-xf4g-8vpc

CVSS3: 9.8
github
больше 3 лет назад

NET-SNMP version 5.7.2 contains a heap corruption vulnerability in the UDP protocol handler that can result in command execution.

EPSS

Процентиль: 88%
0.03936
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2