Restricción inapropiada de los límites del búfer de memoria en net-snmp de Debian
Fecha de publicación 14/01/2026
Identificador
INCIBE-2026-026
Importancia
5 - Crítica
Recursos Afectados
- Para la distribución antigua estable (Bookworm) están comprometidas todas las versiones anteriores a 5.9.3+dfsg-2+deb12u1.
- Para la distribución estable (trixie) están comprometidas todas las versiones anteriores a 5.9.4+dfsg-2+deb13u1.
Descripción
Debian ha reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada podría permitir a un atacante ejecutar código arbitrario y provocar denegaciones de servicio (DoS).
Solución
Se recomienda actualizar los paquetes net-snmp en las distribuciones afectadas a su correspondiente última versión.
- Para la distribución antigua estable (Bookworm) actualizar a la versión 5.9.3+dfsg-2+deb12u1.
- Para la distribución estable (trixie) actualizar a la versión 5.9.4+dfsg-2+deb13u1.
Para saber más información sobre el estado de seguridad, se recomienda consultar el aviso de Debian de los enlaces de las referencias.
Detalle
CVE-2025-68615: vulnerabilidad en el demonio snmptrapd, un conjunto de aplicaciones del protocolo simple de administración de redes que, en caso de ser explotada podría permitir a un atacante ejecutar código arbitrario y provocar denegaciones de servicio (DoS).
CVE
Listado de referencias
