Уязвимость аварийного завершения работы в Net-SNMP из-за ошибки NULL Pointer Exception
Описание
В библиотеке snmplib/snmp_api.c в Net-SNMP до версии 5.8 обнаружена ошибка NULL Pointer Exception. Путем отправки специально сформированного UDP-пакета на удалённый сервер, неавторизованный злоумышленник способен вызвать аварийное завершение работы программы, что приводит к DoS атаке.
Затронутые версии ПО
- Net-SNMP до версии 5.8
Тип уязвимости
- DoS атака
- NULL Pointer Exception
Ссылки
- ExploitPatchThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
- ExploitPatchThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
snmp_oid_compare in snmplib/snmp_api.c in Net-SNMP before 5.8 has a NULL Pointer Exception bug that can be used by an unauthenticated attacker to remotely cause the instance to crash via a crafted UDP packet, resulting in Denial of Service.
snmp_oid_compare in snmplib/snmp_api.c in Net-SNMP before 5.8 has a NULL Pointer Exception bug that can be used by an unauthenticated attacker to remotely cause the instance to crash via a crafted UDP packet, resulting in Denial of Service.
snmp_oid_compare in snmplib/snmp_api.c in Net-SNMP before 5.8 has a NU ...
snmp_oid_compare in snmplib/snmp_api.c in Net-SNMP before 5.8 has a NULL Pointer Exception bug that can be used by an unauthenticated attacker to remotely cause the instance to crash via a crafted UDP packet, resulting in Denial of Service.
ELSA-2020-1081: net-snmp security and bug fix update (MODERATE)
EPSS
7.5 High
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2