Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs fuites mémoire de Net-SNMP,
afin de mener un déni de service.

Gravité : 2/4

Date création : 24/05/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs fuites mémoire ont été annoncées dans Net-SNMP.

La bibliothèque snmplib comporte plusieurs fuites mémoire.
[grav:2/4 ; 2797251]

Une fuite mémoire se produit dans la gestion des OID (Object ID)
de snmplib. [grav:2/4 ; 2871747]

Une fuite mémoire se produit dans snmpd, lors de la construction
de la table des OID. [grav:2/4 ; 2822360]

Une fuite mémoire se produit dans snmpd, lors de la gestion de
ipAddressPrefixTable. [grav:2/4 ; 2822337]

Une fuite mémoire se produit dans snmpd, lors de la gestion du
proxy. [grav:2/4 ; 2883155]

Une fuite mémoire se produit dans snmpd, lorsque plusieurs
interfaces ont la même adresse IPv6. [grav:2/4]

Une fuite mémoire se produit dans l’interface Python de snmpwalk.
[grav:2/4 ; 2260828]

Sous Linux, une fuite mémoire se produit dans udpEndpointTable.
[grav:2/4 ; 2822355]

Sous Windows, une fuite de handle se produit dans pass_persist.
[grav:2/4 ; 2779541]

Sous Windows, une fuite de mémoire se produit dans
winExtDLL/SnmpExtensionQuery. [grav:2/4]

Un attaquant peut donc employer plusieurs fuites mémoire de
Net-SNMP, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Net-SNMP-fuites-memoires-9664