CVE-2006-2444 in Linuxthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Hàm `snmp_trap_decode` trong trợ lý NAT của giao thức SNMP dành cho nhân Linux trước phiên bản 2.6.18 (cụ thể là các bản phát hành trước 2.6.16.18) cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố crash) thông qua các vectơ tấn công từ xa chưa được xác định, dẫn đến lỗi trong hàm `snmp_trap_decode`. Các lỗi này kích hoạt việc giải phóng bộ nhớ ngẫu nhiên hoặc giải phóng lại bộ memory đã từng bị giải phóng trước đó (double-free) bởi cả hàm `snmp_trap_decode` và hàm gọi nó. Vấn đề này có thể được chứng minh thông qua một số trường hợp thử nghiệm cụ thuộc bộ kiểm tra PROTOS SNMP test suite.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

18/05/2006

Tiết lộ

25/05/2006

Kiểm duyệt

được chấp nhận

mục

VDB-2257

Khai thác

Tải xuống

EPSS

0.20561

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!