漏洞标题
N/A
漏洞描述信息
"在ucd-snmp 4.2.3及更早版本中,以及net-snmp中的 heap-based buffer overflow 允许远程攻击者通过多个具有冲突ifindex变量的getnextrequest PDU消息执行任意代码,这导致snmpnetstat 将变量数据写入数组的末尾。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in snmpnetstat for ucd-snmp 4.2.3 and earlier, and net-snmp, allows remote attackers to execute arbitrary code via multiple getnextrequest PDU messages with conflicting ifindex variables, which cause snmpnetstat to write variable data past the end of an array.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Net-SNMP snmpnetstat远程基于堆溢出漏洞
漏洞描述信息
ucd-snmp 4.2.3及其早期版本中的snmpnetstat和net-snmp存在基于堆的缓冲区溢出漏洞。远程攻击者可以通过多个具有和ifindex变量冲突的getnextrequest PDU信息执行任意代码,该漏洞导致snmpnetstat写入变量数据越过数组末尾。
CVSS信息
N/A
漏洞类别
授权问题