CVE-2022-24807 in Net-SNMP
الملخص
بحسب VulDB • 14/06/2026
يوفر net-snmp مجموعة متنوعة من الأدوات المتعلقة ببروتوكول إدارة الشبكة البسيط (SNMP). قبل الإصدار 5.9.2، يمكن أن يؤدي معرف كائن غير صالح (malformed OID) في طلب SET موجه إلى `SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable` إلى حدوث وصول للذاكرة خارج الحدود المخصصة (out-of-bounds memory access). يمكن لمستخدم يمتلك بيانات اعتماد بقراءة وكتابة استغلال هذه الثغرة. يحتوي الإصدار 5.9.2 على تصحيح للمشكلة. يُنصح المستخدمين باستخدام بيانات اعتماد قوية لـ SNMPv3 وتجنب مشاركة تلك البيانات. أما أولئك الذين يضطرون لاستخدام SNMPv1 أو SNMPv2c فيجب عليهم استخدام سلسلة مجتمع (community string) معقدة وتعزيز الحماية من خلال تقييد الوصول لنطاق عناوين IP محدد.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.