PT-2022-7452 · Net Snmp+9 · Net-Snmp+9

Menglong2234

·

Publicado

2022-11-06

·

Atualizado

2025-11-25

·

CVE-2022-44793

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Net-SNMP, versões 5.4.3 a 5.9.3
Descrição
O problema está relacionado a um bug de exceção de ponteiro nulo na função handle ipv6IpForwarding(). Esse bug pode ser explorado por um invasor remoto por meio de um pacote UDP especialmente criado, resultando em uma negação de serviço. A exploração permite que o invasor provoque a falha da instância.
Recomendações
Para as versões 5.4.3 a 5.9.3 do Net-SNMP, considere desativar a função handle ipv6IpForwarding() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo agent/mibgroup/ip-mib/ip scalars.c para minimizar o risco de exploração. Evite usar a função vulnerável nas versões afetadas do Net-SNMP até que o problema seja resolvido.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2023:2444
ALSA-2023:2969
AZL-11386
AZL-41810
BDU:2024-06511
CESA-2023_2969
CVE-2022-44793
DLA-3270-1
DLA-4381-1
MGASA-2023-0015
OESA-2023-1010
OPENSUSE-SU-2023_0075-1
OPENSUSE-SU-2024:12598-1
RHSA-2023:2444
RHSA-2023:2969
RHSA-2023_2444
RHSA-2023_2969
ROSA-SA-2024-2473
SUSE-SU-2023:0068-1
SUSE-SU-2023:0075-1
USN-5795-1
USN-5795-2

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Linuxmint
Net-Snmp
Red Hat
Red Os
Suse
Ubuntu