CVE-2006-2444 in Linux
Tóm tắt
Bởi VulDB • 05/07/2026
Hàm `snmp_trap_decode` trong trợ lý NAT của giao thức SNMP dành cho nhân Linux trước phiên bản 2.6.18 (cụ thể là các bản phát hành trước 2.6.16.18) cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố crash) thông qua các vectơ tấn công từ xa chưa được xác định, dẫn đến lỗi trong hàm `snmp_trap_decode`. Các lỗi này kích hoạt việc giải phóng bộ nhớ ngẫu nhiên hoặc giải phóng lại bộ memory đã từng bị giải phóng trước đó (double-free) bởi cả hàm `snmp_trap_decode` và hàm gọi nó. Vấn đề này có thể được chứng minh thông qua một số trường hợp thử nghiệm cụ thuộc bộ kiểm tra PROTOS SNMP test suite.
Once again VulDB remains the best source for vulnerability data.