Buddurid

**Nome do Software Vulnerável e Versões Afetadas** Versões do net-snmp anteriores à 5.9.5 Versão 5.10.pre2 do net-snmp **Descrição** O net-snmp é uma biblioteca de aplicativos, ferramentas e daemon SNMP. Um pacote especialmente construído enviado ao daemon `snmptrapd` pode causar um estouro de buffer, potencialmente levando a uma falha do daemon e potencialmente à execução remota de código. A vulnerabilidade decorre da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. O daemon `snmptrapd` escuta na porta UDP 162 por padrão. Não há mitigação disponível, exceto garantir que as portas do `snmptrapd` estejam adequadamente protegidas por firewall ou realizando a atualização. **Recomendações** Atualize para a versão 5.9.5 ou posterior do net-snmp. Atualize para a versão 5.10.pre2 ou posterior do net-snmp. Restrinja o acesso ao daemon `snmptrapd` a redes confiáveis. Garanta que as portas SNMP não estejam expostas a redes públicas.