CVE-2025-68615

Nome do Software Vulnerável e Versões Afetadas Versões do net-snmp anteriores à 5.9.5 Versão 5.10.pre2 do net-snmp

Descrição O net-snmp é uma biblioteca de aplicativos, ferramentas e daemon SNMP. Um pacote especialmente construído enviado ao daemon snmptrapd pode causar um estouro de buffer, potencialmente levando a uma falha do daemon e potencialmente à execução remota de código. A vulnerabilidade decorre da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. O daemon snmptrapd escuta na porta UDP 162 por padrão. Não há mitigação disponível, exceto garantir que as portas do snmptrapd estejam adequadamente protegidas por firewall ou realizando a atualização.

Recomendações Atualize para a versão 5.9.5 ou posterior do net-snmp. Atualize para a versão 5.10.pre2 ou posterior do net-snmp. Restrinja o acesso ao daemon snmptrapd a redes confiáveis. Garanta que as portas SNMP não estejam expostas a redes públicas.