ГлавнаяБаза уязвимостей БДУ → BDU:2017-02653
10критическая

BDU:2017-02653

Уязвимость функции csnmp_read_table (snmp.c) SNMP-плагина демона Сollectd, позволяющая нарушителю вызвать аварийное завершение работы приложения
Опубликовано: 2017-12-26
Описание

Уязвимость функции csnmp_read_table (snmp.c) SNMP-плагина демона Сollectd связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения или оказать другое воздействие

Затрагиваемое ПО и версии
Сollectd (до 5.6.3)
Способ устранения

Использование рекомендаций: https://bugs.debian.org/881757
https://github.com/collectd/collectd/commit/d16c24542b2f96a194d43a73c2e5778822b9cb47
https://github.com/collectd/collectd/issues/2291
https://github.com/collectd/collectd/releases/tag/collectd-5.6.3

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugs.debian.org/881757https://github.com/collectd/collectd/commit/d16c24542b2f96a194d43a73c2e5778822b9cb47https://github.com/collectd/collectd/issues/2291https://github.com/collectd/collectd/releases/tag/collectd-5.6.3
Проверьте безопасность своего сайта и почты → Полная проверка домена