CVE-2015-5621 in net-snmp
Zusammenfassung
von VulDB • 12.07.2026
Die Funktion snmp_pdu_parse in snmp_api.c von net-snmp 5.7.2 und früheren Versionen entfernt die varBind-Variable in einem netsnmp_variable_list-Eintrag nicht, wenn das Parsing des SNMP PDU fehlschlägt. Dies ermöglicht es entfernten Angreifern, einen Denial of Service (Absturz) zu verursachen und möglicherweise beliebigen Code durch ein speziell angefertigtes Paket auszuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.