Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el plugin SNMP en collectd (CVE-2017-16820)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-415 Doble liberación
Fecha de publicación:
14/11/2017
Última modificación:
20/04/2025

Descripción

La función csnmp_read_table en snmp.c en el plugin SNMP en collectd, en versiones anteriores a la 5.6.3, es susceptible a una doble liberación (double free) en un cierto caso de error, lo que podría conducir a un cierre inesperado (o, potencialmente, provocar otro impacto).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:collectd:collectd:*:*:*:*:*:*:*:* 5.6.3 (excluyendo)