Net-SNMP Perl __snprint_value()函数模块缓冲区溢出漏洞 CVE-2008-2292 CNNVD-200805-235
6.8
AV
AC
AU
C
I
A
发布:
2008-05-18
修订:
2017-09-29
Net-SNMP是一套开源的简单网络管理协议(Simple Network Management Protocol)软件。该软件用于监控网络设备、电脑设备、UPS设备等。 Net-SNMP的perl/SNMP/SNMP.xs文件中的__snprint_value()函数存在缓冲区溢出漏洞,如果使用Net-snmp Perl模块的应用程序受骗连接了恶意的SNMP代理的话,就可以触发这个溢出,导致执行任意指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
