Уязвимость DoS атаки и выполнения произвольного кода в net-snmp через некорректную обработку SNMP PDU
Описание
В функции snmp_pdu_parse в файле snmp_api.c в net-snmp не происходит удаление переменной varBind в элементе netsnmp_variable_list, когда парсинг SNMP PDU терпит неудачу. Это позволяет злоумышленнику вызвать DoS атаку, приводящую к аварийному завершению работы, и, возможно, выполнить произвольный код через специально сформированный пакет.
Затронутые версии ПО
- net-snmp 5.7.2 и более ранние версии
Тип уязвимости
- DoS атака
- Потенциальное выполнение произвольного кода
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
The snmp_pdu_parse function in snmp_api.c in net-snmp 5.7.2 and earlier does not remove the varBind variable in a netsnmp_variable_list item when parsing of the SNMP PDU fails, which allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted packet.
The snmp_pdu_parse function in snmp_api.c in net-snmp 5.7.2 and earlier does not remove the varBind variable in a netsnmp_variable_list item when parsing of the SNMP PDU fails, which allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted packet.
The snmp_pdu_parse function in snmp_api.c in net-snmp 5.7.2 and earlie ...
EPSS
7.5 High
CVSS2