CVE-2014-2285

Опубликовано: 27 апр. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

The perl_trapd_handler function in perl/TrapReceiver/TrapReceiver.xs in Net-SNMP 5.7.3.pre3 and earlier, when using certain Perl versions, allows remote attackers to cause a denial of service (snmptrapd crash) via an empty community string in an SNMP trap, which triggers a NULL pointer dereference within the newSVpv function in Perl.

Релиз	Статус	Примечание
devel	released	5.7.2~dfsg-8.1ubuntu3
lucid	released	5.4.2.1~dfsg0ubuntu1-0ubuntu2.3
precise	released	5.4.3~dfsg-2.4ubuntu1.2
quantal	released	5.4.3~dfsg-2.5ubuntu1.1
saucy	released	5.7.2~dfsg-8ubuntu1.1
upstream	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 86%

0.03115

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-2285

redhat

больше 11 лет назад

CVE-2014-2285

nvd

больше 11 лет назад

CVE-2014-2285

debian

больше 11 лет назад

The perl_trapd_handler function in perl/TrapReceiver/TrapReceiver.xs i ...

GHSA-vjgw-84x2-wchq

github

больше 3 лет назад

ELSA-2014-0322

oracle-oval

больше 11 лет назад

ELSA-2014-0322: net-snmp security update (MODERATE)

EPSS

Процентиль: 86%

0.03115

Низкий

4.3 Medium

CVSS2

CVE-2014-2285

Описание

Пакет net-snmp

Ссылки на источники

Связанные уязвимости