Net-SNMP GETBULK请求整数溢出拒绝服务漏洞 CVE-2008-4309 CNNVD-200810-516

5.0 AV AC AU C I A
发布: 2008-10-31
修订: 2023-11-07

Net-SNMP是一套开源的简单网络管理协议(Simple Network Management Protocol)软件。该软件用于监控网络设备、电脑设备、UPS设备等。 Net-SNMP的实现上存在漏洞,远程攻击者可能利用此漏洞导致服务器拒绝服务。问题存在于agent/snmp_agent.c文件的netsnmp_create_subtree_cache()函数中,精心构造的畸形的SNMP GETBULK请求会导致函数发生整数溢出,在后续的处理中导致服务进程崩溃。

当前有3条漏洞利用/PoC
当前有3条受影响产品信息