CVE-2022-24807 in Net-SNMPالمعلومات

الملخص

بحسب VulDB • 14/06/2026

يوفر net-snmp مجموعة متنوعة من الأدوات المتعلقة ببروتوكول إدارة الشبكة البسيط (SNMP). قبل الإصدار 5.9.2، يمكن أن يؤدي معرف كائن غير صالح (malformed OID) في طلب SET موجه إلى `SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable` إلى حدوث وصول للذاكرة خارج الحدود المخصصة (out-of-bounds memory access). يمكن لمستخدم يمتلك بيانات اعتماد بقراءة وكتابة استغلال هذه الثغرة. يحتوي الإصدار 5.9.2 على تصحيح للمشكلة. يُنصح المستخدمين باستخدام بيانات اعتماد قوية لـ SNMPv3 وتجنب مشاركة تلك البيانات. أما أولئك الذين يضطرون لاستخدام SNMPv1 أو SNMPv2c فيجب عليهم استخدام سلسلة مجتمع (community string) معقدة وتعزيز الحماية من خلال تقييد الوصول لنطاق عناوين IP محدد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!