Уязвимость DoS атаки через аварийное завершение работы snmptrapd в Net-SNMP при использовании пустой community string в SNMP trap
Описание
Функция perl_trapd_handler в файле perl/TrapReceiver/TrapReceiver.xs в Net-SNMP версии 5.7.3.pre3 и более ранних, при использовании определённых версий Perl, позволяет злоумышленникам вызвать DoS атаку (аварийное завершение работы snmptrapd) путём передачи пустой community string в SNMP trap. Это приводит к разыменованию NULL указателя в функции newSVpv в Perl.
Затронутые версии ПО
- Net-SNMP 5.7.3.pre3 и более ранние
Тип уязвимости
- DoS атака
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
The perl_trapd_handler function in perl/TrapReceiver/TrapReceiver.xs in Net-SNMP 5.7.3.pre3 and earlier, when using certain Perl versions, allows remote attackers to cause a denial of service (snmptrapd crash) via an empty community string in an SNMP trap, which triggers a NULL pointer dereference within the newSVpv function in Perl.
The perl_trapd_handler function in perl/TrapReceiver/TrapReceiver.xs in Net-SNMP 5.7.3.pre3 and earlier, when using certain Perl versions, allows remote attackers to cause a denial of service (snmptrapd crash) via an empty community string in an SNMP trap, which triggers a NULL pointer dereference within the newSVpv function in Perl.
The perl_trapd_handler function in perl/TrapReceiver/TrapReceiver.xs i ...
The perl_trapd_handler function in perl/TrapReceiver/TrapReceiver.xs in Net-SNMP 5.7.3.pre3 and earlier, when using certain Perl versions, allows remote attackers to cause a denial of service (snmptrapd crash) via an empty community string in an SNMP trap, which triggers a NULL pointer dereference within the newSVpv function in Perl.
EPSS
4.3 Medium
CVSS2