CVE-2014-2285 in net-snmp
सारांश
द्वारा VulDB • 14/07/2026
perl_trapd_handler फ़ंक्शन, जो Net-SNMP 5.7.3.pre3 और उससे पहले के संस्करणों में perl/TrapReceiver/TrapReceiver.xs में मौजूद है, जब कुछ विशिष्ट Perl संस्करणों का उपयोग किया जाता है तो दूरस्थ आक्रमणकारियों को SNMP ट्रैप में एक खाली समुदाय स्ट्रिंग (community string) के माध्यम से NULL पॉइंटर डेरेंफरेंस को ट्रिगर करने की अनुमति देता है, जो Perl में newSVpv फ़ंक्शन के भीतर होता है। इससे सेवा अस्वीकृति (snmptrapd क्रैश) का कारण बन सकता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.