Vigil@nce - Net-SNMP : fuites mémoires
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs fuites mémoire de Net-SNMP,
afin de mener un déni de service.
Gravité : 2/4
Date création : 24/05/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs fuites mémoire ont été annoncées dans Net-SNMP.
La bibliothèque snmplib comporte plusieurs fuites mémoire.
[grav:2/4 ; 2797251]
Une fuite mémoire se produit dans la gestion des OID (Object ID)
de snmplib. [grav:2/4 ; 2871747]
Une fuite mémoire se produit dans snmpd, lors de la construction
de la table des OID. [grav:2/4 ; 2822360]
Une fuite mémoire se produit dans snmpd, lors de la gestion de
ipAddressPrefixTable. [grav:2/4 ; 2822337]
Une fuite mémoire se produit dans snmpd, lors de la gestion du
proxy. [grav:2/4 ; 2883155]
Une fuite mémoire se produit dans snmpd, lorsque plusieurs
interfaces ont la même adresse IPv6. [grav:2/4]
Une fuite mémoire se produit dans l’interface Python de snmpwalk.
[grav:2/4 ; 2260828]
Sous Linux, une fuite mémoire se produit dans udpEndpointTable.
[grav:2/4 ; 2822355]
Sous Windows, une fuite de handle se produit dans pass_persist.
[grav:2/4 ; 2779541]
Sous Windows, une fuite de mémoire se produit dans
winExtDLL/SnmpExtensionQuery. [grav:2/4]
Un attaquant peut donc employer plusieurs fuites mémoire de
Net-SNMP, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Net-SNMP-fuites-memoires-9664