CVE-2014-2285 in net-snmpजानकारी

सारांश

द्वारा VulDB • 14/07/2026

perl_trapd_handler फ़ंक्शन, जो Net-SNMP 5.7.3.pre3 और उससे पहले के संस्करणों में perl/TrapReceiver/TrapReceiver.xs में मौजूद है, जब कुछ विशिष्ट Perl संस्करणों का उपयोग किया जाता है तो दूरस्थ आक्रमणकारियों को SNMP ट्रैप में एक खाली समुदाय स्ट्रिंग (community string) के माध्यम से NULL पॉइंटर डेरेंफरेंस को ट्रिगर करने की अनुमति देता है, जो Perl में newSVpv फ़ंक्शन के भीतर होता है। इससे सेवा अस्वीकृति (snmptrapd क्रैश) का कारण बन सकता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

05/03/2014

प्रकटीकरण

27/04/2014

प्रविष्टि

VDB-12522

EPSS

0.03310

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Finance, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!