CRITICAL🇬🇧 English

CVE-2025-68615

Buffer overflow w demonie snmptrapd biblioteki net-snmp

CVSS 9.8v3.1pub. 2025-12-23upd. 2026-02-19

Podatność typu buffer overflow w demonie snmptrapd biblioteki net-snmp umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wywołanie awarii procesu poprzez przesłanie specjalnie spreparowanego pakietu. Krytyczny poziom oceny CVSS (9.8) wynika z możliwości wykonania ataku bez żadnego uwierzytelnienia przez sieć.

Pokaż oryginał (EN)

net-snmp is a SNMP application library, tools and daemon. Prior to versions 5.9.5 and 5.10.pre2, a specially crafted packet to an net-snmp snmptrapd daemon can cause a buffer overflow and the daemon to crash. This issue has been patched in versions 5.9.5 and 5.10.pre2.

🤖 Analiza AI
Jak działa

Atakujący wysyła specjalnie spreparowany pakiet sieciowy do działającego demona snmptrapd. Demon nieprawidłowo obsługuje przychodzące dane, co prowadzi do przepełnienia bufora (buffer overflow, CWE-119). W wyniku tego demona ulega awarii (crash). Podatność nie wymaga żadnej interakcji ze strony użytkownika ani posiadania uprawnień w systemie.

Skutki

Atakujący może doprowadzić do awaryjnego zatrzymania demona snmptrapd, co skutkuje utratą dostępności systemu monitorowania SNMP. Ze względu na krytyczny wynik CVSS obejmujący wysokie oceny poufności i integralności, podatność może potencjalnie umożliwiać wykonanie arbitralnego kodu.

Mitygacja

Należy zaktualizować net-snmp do wersji 5.9.5 lub 5.10.pre2, w których błąd został naprawiony. Użytkownicy Debian Linux powinni zastosować aktualizacje dostępne za pośrednictwem oficjalnych repozytoriów dystrybucji. Jako tymczasowe obejście zaleca się ograniczenie dostępu sieciowego do portu demona snmptrapd wyłącznie do zaufanych hostów za pomocą reguł firewall.

Kogo dotyczy

net-snmp w wersjach wcześniejszych niż 5.9.5 oraz wcześniejszych niż 5.10.pre2, w tym pakiety dostarczone w ramach Debian Linux

Uwagi

Poprawki zostały wydane w wersjach 5.9.5 i 5.10.pre2. Podatność dotyczy wyłącznie demona snmptrapd, a nie całej biblioteki net-snmp.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Debian

    OS
    Debian
    11.0
  • Net Snmp

    APP
    Net-Snmp
    5.10< 5.9.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki