net-snmp net-snmp 空指针解引用

CVE编号

CVE-2022-44792

利用情况

暂无

补丁情况

N/A

披露时间

2022-11-07
漏洞描述
handle_ipDefaultTTL in agent/mibgroup/ip-mib/ip_scalars.c in Net-SNMP 5.8 through 5.9.3 has a NULL Pointer Exception bug that can be used by a remote attacker (who has write access) to cause the instance to crash via a crafted UDP packet, resulting in Denial of Service.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://gist.github.com/menglong2234/b7bc13ae1a144f47cc3c95a7ea062428
https://github.com/net-snmp/net-snmp/issues/474
https://lists.debian.org/debian-lts-announce/2023/01/msg00010.html
https://security.netapp.com/advisory/ntap-20230223-0011/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 net-snmp net-snmp * From
(including)
5.8 		Up to
(including)
5.9.3
运行在以下环境
系统 debian_10 net-snmp * Up to
(including)
5.7.3+dfsg-5+deb10u2
运行在以下环境
系统 debian_11 net-snmp * Up to
(including)
5.9+dfsg-4+deb11u1
运行在以下环境
系统 debian_12 net-snmp * Up to
(including)
5.9.3+dfsg-1
运行在以下环境
系统 debian_sid net-snmp * Up to
(including)
5.9.3+dfsg-1
运行在以下环境
系统 ubuntu_18.04 net-snmp * Up to
(excluding)
2022-11-15
CVSS3评分
6.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
    需要
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
CWE-476 空指针解引用
阿里云安全产品覆盖情况