CVE-2025-68615

plus petit que 1 minute de lecture

Mis à jour : January 12, 2026

Détails sur la vulnérabilité Net-SNMP : Fuite de mémoire et déni de service

Une faille de sécurité, identifiée comme CVE-2025-68615, a été découverte dans le démon snmptrapd de Net-SNMP. Cette vulnérabilité permet à un attaquant distant de provoquer un dépassement de tampon en envoyant un paquet SNMP spécialement conçu. Le traitement incorrect des paquets entrants peut entraîner le crash du démon, occasionnant un déni de service.

Points Clés :

Produit affecté : Net-SNMP, spécifiquement le démon snmptrapd.
Type de vulnérabilité : Dépassement de tampon (Buffer Overflow).
Impact potentiel : Déni de service (crash du démon), corruption de mémoire, et potentiellement exécution de code arbitraire.
Méthode d’exploitation : À distance, sans nécessiter d’authentification ni d’interaction utilisateur.

Vulnérabilité :

CVE : CVE-2025-68615
Description : Dépassement de tampon dû à une mauvaise gestion des paquets SNMP entrants dans snmptrapd.

Versions affectées :

Net-SNMP versions antérieures à 5.9.5.
Net-SNMP versions antérieures à 5.10.pre2.

Recommandations :

Mettre à jour Net-SNMP vers une version corrigée (5.9.5 ou ultérieure, ou 5.10.pre2 ou ultérieure).

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-68615

Partager sur

Vous pourriez aimer

Windows 11 KB5074109 & KB5073455 cumulative updates released

Who Decides Who Doesn’t Deserve Privacy?

What Should We Learn From How Attackers Leveraged AI in 2025?

L’IA, un catalyseur pour les méthodes d’attaque éprouvées

[Webinar] Securing Agentic AI: From MCPs and Tool Access to Shadow API Key Sprawl