Уязвимость CVE-2022-44792: Информация

Описание

handle_ipDefaultTTL in agent/mibgroup/ip-mib/ip_scalars.c in Net-SNMP 5.8 through 5.9.3 has a NULL Pointer Exception bug that can be used by a remote attacker (who has write access) to cause the instance to crash via a crafted UDP packet, resulting in Denial of Service.

Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-44792
Опубликовано: 7 ноября 2022 г.
Изменено: 28 марта 2023 г.
Идентификатор типа ошибки: CWE-476

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/net-snmp/net-snmp/issues/474
  • Exploit
  • Issue Tracking
  • Third Party Advisory
https://gist.github.com/menglong2234/b7bc13ae1a144f47cc3c95a7ea062428
  • Exploit
  • Third Party Advisory
[debian-lts-announce] 20230115 [SECURITY] [DLA 3270-1] net-snmp security update
  • Mailing List
  • Third Party Advisory
https://security.netapp.com/advisory/ntap-20230223-0011/
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:net-snmp:net-snmp:*:*:*:*:*:*:*:*
      Start including
      5.8
      End including
      5.9.3

      Конфигурация 2

      cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

      Конфигурация 3

      cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
      Running on/with:
      cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*

      Конфигурация 4

      cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
      Running on/with:
      cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*

      Конфигурация 5

      cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
      Running on/with:
      cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*

      Конфигурация 6

      cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
      Running on/with:
      cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.4.2
Наверх