ID CVE-2022-44793
Summary handle_ipv6IpForwarding in agent/mibgroup/ip-mib/ip_scalars.c in Net-SNMP 5.4.3 through 5.9.3 has a NULL Pointer Exception bug that can be used by a remote attacker to cause the instance to crash via a crafted UDP packet, resulting in Denial of Service.
References
Vulnerable Configurations
  • cpe:2.3:a:net-snmp:net-snmp:5.5:*:*:*:*:*:*:*
    cpe:2.3:a:net-snmp:net-snmp:5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:net-snmp:net-snmp:5.6:*:*:*:*:*:*:*
    cpe:2.3:a:net-snmp:net-snmp:5.6:*:*:*:*:*:*:*
  • cpe:2.3:a:net-snmp:net-snmp:5.7:*:*:*:*:*:*:*
    cpe:2.3:a:net-snmp:net-snmp:5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:net-snmp:net-snmp:5.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:net-snmp:net-snmp:5.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:net-snmp:net-snmp:5.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:net-snmp:net-snmp:5.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:net-snmp:net-snmp:5.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:net-snmp:net-snmp:5.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:net-snmp:net-snmp:5.8:*:*:*:*:*:*:*
    cpe:2.3:a:net-snmp:net-snmp:5.8:*:*:*:*:*:*:*
  • cpe:2.3:a:net-snmp:net-snmp:5.9:-:*:*:*:*:*:*
    cpe:2.3:a:net-snmp:net-snmp:5.9:-:*:*:*:*:*:*
  • cpe:2.3:a:net-snmp:net-snmp:5.9:rc2:*:*:*:*:*:*
    cpe:2.3:a:net-snmp:net-snmp:5.9:rc2:*:*:*:*:*:*
  • cpe:2.3:a:net-snmp:net-snmp:5.9.1:-:*:*:*:*:*:*
    cpe:2.3:a:net-snmp:net-snmp:5.9.1:-:*:*:*:*:*:*
  • cpe:2.3:a:net-snmp:net-snmp:5.9.1:pre1:*:*:*:*:*:*
    cpe:2.3:a:net-snmp:net-snmp:5.9.1:pre1:*:*:*:*:*:*
  • cpe:2.3:a:net-snmp:net-snmp:5.9.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:net-snmp:net-snmp:5.9.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:net-snmp:net-snmp:5.9.2:-:*:*:*:*:*:*
    cpe:2.3:a:net-snmp:net-snmp:5.9.2:-:*:*:*:*:*:*
  • cpe:2.3:a:net-snmp:net-snmp:5.9.2:pre1:*:*:*:*:*:*
    cpe:2.3:a:net-snmp:net-snmp:5.9.2:pre1:*:*:*:*:*:*
  • cpe:2.3:a:net-snmp:net-snmp:5.9.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:net-snmp:net-snmp:5.9.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:net-snmp:net-snmp:5.9.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:net-snmp:net-snmp:5.9.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:net-snmp:net-snmp:5.9.3:-:*:*:*:*:*:*
    cpe:2.3:a:net-snmp:net-snmp:5.9.3:-:*:*:*:*:*:*
  • cpe:2.3:a:net-snmp:net-snmp:5.9.3:rc1:*:*:*:*:*:*
    cpe:2.3:a:net-snmp:net-snmp:5.9.3:rc1:*:*:*:*:*:*
CVSS
Base: None
Impact:
Exploitability:
CWE CWE-476
CAPEC
Access
VectorComplexityAuthentication
Impact
ConfidentialityIntegrityAvailability
Last major update 15-01-2023 - 05:15
Published 07-11-2022 - 03:15
Last modified 15-01-2023 - 05:15
Back to Top