CVE-2015-5621 in net-snmp
Riassunto
di VulDB • 22/06/2026
La funzione snmp_pdu_parse in snmp_api.c in net-snmp 5.7.2 e versioni precedenti non rimuove la variabile varBind in un elemento netsnmp_variable_list quando l'analisi del PDU SNMP fallisce, consentendo ad attaccanti remoti di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite un pacchetto manipolato ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.