Net-SNMP Agent MIB részfa feldolgozás szolgáltatás megtagadás sérülékenysége

2012. április 27. 09:28

CH azonosító

CH-6771

Angol cím

Net-SNMP Agent MIB Subtree Handling Denial of Service Vulnerability

Felfedezés dátuma

2012.04.25.

Súlyosság

Alacsony

Érintett rendszerek

N/A
Net-SNMP

Érintett verziók

Net-SNMP 5.x

Összefoglaló

A Net-SNMP sérülékenységét jelentették, amelyet a támadók szolgáltatás megtagadás (DoS – Denial of Service) okozására használhatnak ki.

Leírás

A sérülékenységet a “handle_nsExtendOutput2Table()” függvény (agent/mibgroup/agent/extend.c) tömb indexelési hibája okozza, ami bizonyos MIB részfa (subtree) feldolgozásakor lép fel. Ez kihasználható az “snmpd” folyamat összeomlásának előidézésére, egy speciálisan erre a célra elkészített SNMP GET kéréssel.

A sérülékenység sikeres kihasználásának feltétele, a részfához történő olvasási jogosultság.

A sérülékenységet az 5.7.1 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Csak megbízható host-okhoz engedélyezze a hozzáférést.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége

CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége

CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége

CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége

CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége

CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége

CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége

CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

Tovább a sérülékenységekhez »

Net-SNMP Agent MIB részfa feldolgozás szolgáltatás megtagadás sérülékenysége