Katalog CVE

CVE-2025-68615

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

net-snmp to biblioteka aplikacji SNMP, narzędzia i demon. Przed wersjami 5.9.5 i 5.10.pre2, specjalnie skonstruowany pakiet wysłany do demona snmptrapd może spowodować przepełnienie bufora i awarię demona.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do niedostępności usługi SNMP, co może wpłynąć na monitorowanie i zarządzanie urządzeniami w sieci.

Rekomendacja

Zaleca się aktualizację do wersji 5.9.5 lub 5.10.pre2, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

net-snmp is a SNMP application library, tools and daemon. Prior to versions 5.9.5 and 5.10.pre2, a specially crafted packet to an net-snmp snmptrapd daemon can cause a buffer overflow and the daemon to crash. This issue has been patched in versions 5.9.5 and 5.10.pre2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS