Podatność typu buffer overflow w demonie snmptrapd biblioteki net-snmp umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wywołanie awarii procesu poprzez przesłanie specjalnie spreparowanego pakietu. Krytyczny poziom oceny CVSS (9.8) wynika z możliwości wykonania ataku bez żadnego uwierzytelnienia przez sieć.
▸ Pokaż oryginał (EN)
net-snmp is a SNMP application library, tools and daemon. Prior to versions 5.9.5 and 5.10.pre2, a specially crafted packet to an net-snmp snmptrapd daemon can cause a buffer overflow and the daemon to crash. This issue has been patched in versions 5.9.5 and 5.10.pre2.
Atakujący wysyła specjalnie spreparowany pakiet sieciowy do działającego demona snmptrapd. Demon nieprawidłowo obsługuje przychodzące dane, co prowadzi do przepełnienia bufora (buffer overflow, CWE-119). W wyniku tego demona ulega awarii (crash). Podatność nie wymaga żadnej interakcji ze strony użytkownika ani posiadania uprawnień w systemie.
Atakujący może doprowadzić do awaryjnego zatrzymania demona snmptrapd, co skutkuje utratą dostępności systemu monitorowania SNMP. Ze względu na krytyczny wynik CVSS obejmujący wysokie oceny poufności i integralności, podatność może potencjalnie umożliwiać wykonanie arbitralnego kodu.
Należy zaktualizować net-snmp do wersji 5.9.5 lub 5.10.pre2, w których błąd został naprawiony. Użytkownicy Debian Linux powinni zastosować aktualizacje dostępne za pośrednictwem oficjalnych repozytoriów dystrybucji. Jako tymczasowe obejście zaleca się ograniczenie dostępu sieciowego do portu demona snmptrapd wyłącznie do zaufanych hostów za pomocą reguł firewall.
net-snmp w wersjach wcześniejszych niż 5.9.5 oraz wcześniejszych niż 5.10.pre2, w tym pakiety dostarczone w ramach Debian Linux
Poprawki zostały wydane w wersjach 5.9.5 i 5.10.pre2. Podatność dotyczy wyłącznie demona snmptrapd, a nie całej biblioteki net-snmp.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDebian
OSDebian11.0Net Snmp
APPNet-Snmp5.10< 5.9.5
Powiązane podatności
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki