Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-20892

Опубликовано: 25 июн. 2020
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Уязвимость двойного освобождения памяти в функции "usm_free_usmStateReference" в net-snmp через запрос SNMPv3 GetBulk

Описание

В net-snmp обнаружена уязвимость двойного освобождения памяти в функции usm_free_usmStateReference внутри файла snmplib/snmpusm.c. Уязвимость эксплуатируется через запрос SNMPv3 GetBulk.

Затронутые версии ПО

  • уязвимость присутствует в версиях net-snmp до 5.8.1.pre1. Она затрагивает пакеты net-snmp, поставляемые конечным пользователям различными дистрибутивами Linux, но может не затрагивать основной релиз.

Тип уязвимости

Двойное освобождение памяти (double free)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:net-snmp:net-snmp:*:*:*:*:*:*:*:*
Версия до 5.8 (включая)
Конфигурация 2
cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00501
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-415

Связанные уязвимости

ubuntu логотип

CVE-2019-20892

CVSS3: 6.5
ubuntu
больше 5 лет назад

net-snmp before 5.8.1.pre1 has a double free in usm_free_usmStateReference in snmplib/snmpusm.c via an SNMPv3 GetBulk request. NOTE: this affects net-snmp packages shipped to end users by multiple Linux distributions, but might not affect an upstream release.

redhat логотип

CVE-2019-20892

CVSS3: 6.5
redhat
около 6 лет назад

net-snmp before 5.8.1.pre1 has a double free in usm_free_usmStateReference in snmplib/snmpusm.c via an SNMPv3 GetBulk request. NOTE: this affects net-snmp packages shipped to end users by multiple Linux distributions, but might not affect an upstream release.

msrc логотип

CVE-2019-20892

CVSS3: 6.5
msrc
больше 5 лет назад

net-snmp before 5.8.1.pre1 has a double free in usm_free_usmStateReference in snmplib/snmpusm.c via an SNMPv3 GetBulk request. NOTE: this affects net-snmp packages shipped to end users by multiple Linux distributions but might not affect an upstream release.

debian логотип

CVE-2019-20892

CVSS3: 6.5
debian
больше 5 лет назад

net-snmp before 5.8.1.pre1 has a double free in usm_free_usmStateRefer ...

github логотип

GHSA-8q2p-wr8q-hv7c

CVSS3: 6.5
github
больше 3 лет назад

net-snmp before 5.8.1.pre1 has a double free in usm_free_usmStateReference in snmplib/snmpusm.c via an SNMPv3 GetBulk request. NOTE: this affects net-snmp packages shipped to end users by multiple Linux distributions, but might not affect an upstream release.

EPSS

Процентиль: 65%
0.00501
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-415