CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2014-2285

The perl_trapd_handler function in perl/TrapReceiver/TrapReceiver.xs in Net-SNMP 5.7.3.pre3 and earlier, when using certain Perl versions, allows remote attackers to cause a denial of service (snmptrapd crash) via an empty community string in an SNMP trap, which triggers a NULL pointer dereference within the newSVpv function in Perl.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.031

EPSS Ranking 86.7%

CVSS Severity

CVSS v2 Score 4.3

References

Products affected by CVE-2014-2285

Net-Snmp » Net-Snmp » Version: 5.2.4

cpe:2.3:a:net-snmp:net-snmp:5.2.4
Net-Snmp » Net-Snmp » Version: 5.2.5

cpe:2.3:a:net-snmp:net-snmp:5.2.5
Net-Snmp » Net-Snmp » Version: 5.2.6

cpe:2.3:a:net-snmp:net-snmp:5.2.6
Net-Snmp » Net-Snmp » Version: 5.3.2

cpe:2.3:a:net-snmp:net-snmp:5.3.2
Net-Snmp » Net-Snmp » Version: 5.3.3

cpe:2.3:a:net-snmp:net-snmp:5.3.3
Net-Snmp » Net-Snmp » Version: 5.3.4

cpe:2.3:a:net-snmp:net-snmp:5.3.4
Net-Snmp » Net-Snmp » Version: 5.4.1

cpe:2.3:a:net-snmp:net-snmp:5.4.1
Net-Snmp » Net-Snmp » Version: 5.4.2

cpe:2.3:a:net-snmp:net-snmp:5.4.2
Net-Snmp » Net-Snmp » Version: 5.4.3

cpe:2.3:a:net-snmp:net-snmp:5.4.3
Net-Snmp » Net-Snmp » Version: 5.4.4

cpe:2.3:a:net-snmp:net-snmp:5.4.4
Net-Snmp » Net-Snmp » Version: 5.4.5

cpe:2.3:a:net-snmp:net-snmp:5.4.5
Net-Snmp » Net-Snmp » Version: 5.5

cpe:2.3:a:net-snmp:net-snmp:5.5
Net-Snmp » Net-Snmp » Version: 5.5.2

cpe:2.3:a:net-snmp:net-snmp:5.5.2
Net-Snmp » Net-Snmp » Version: 5.6

cpe:2.3:a:net-snmp:net-snmp:5.6
Net-Snmp » Net-Snmp » Version: 5.6.1

cpe:2.3:a:net-snmp:net-snmp:5.6.1
Net-Snmp » Net-Snmp » Version: 5.6.2

cpe:2.3:a:net-snmp:net-snmp:5.6.2
Net-Snmp » Net-Snmp » Version: 5.7

cpe:2.3:a:net-snmp:net-snmp:5.7
Net-Snmp » Net-Snmp » Version: 5.7.1

cpe:2.3:a:net-snmp:net-snmp:5.7.1
Net-Snmp » Net-Snmp » Version: 5.7.2

cpe:2.3:a:net-snmp:net-snmp:5.7.2
Net-Snmp » Net-Snmp » Version: 5.7.3

cpe:2.3:a:net-snmp:net-snmp:5.7.3

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2014-2285

Products

Pricing

Contact Us