Vulnerability Details CVE-2025-68615
net-snmp is a SNMP application library, tools and daemon. Prior to versions 5.9.5 and 5.10.pre2, a specially crafted packet to an net-snmp snmptrapd daemon can cause a buffer overflow and the daemon to crash. This issue has been patched in versions 5.9.5 and 5.10.pre2.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 17.9%
CVSS Severity
CVSS v3 Score 9.8
References
- https://github.com/net-snmp/net-snmp/security/advisories/GHSA-4389-rwqf-q9gq
- http://www.openwall.com/lists/oss-security/2026/01/09/2
- https://lists.debian.org/debian-lts-announce/2026/01/msg00000.html
- https://www.vicarius.io/vsociety/posts/cve-2025-68615-detection-script-buffer-overflow-vulnerability-affecting-net-snmp
- https://www.vicarius.io/vsociety/posts/cve-2025-68615-mitigation-script-buffer-overflow-vulnerability-affecting-net-snmp
Products affected by CVE-2025-68615
-
cpe:2.3:a:net-snmp:net-snmp:3.0
-
cpe:2.3:a:net-snmp:net-snmp:3.0.1
-
cpe:2.3:a:net-snmp:net-snmp:3.0.2
-
cpe:2.3:a:net-snmp:net-snmp:3.0.2.1
-
cpe:2.3:a:net-snmp:net-snmp:3.0.3
-
cpe:2.3:a:net-snmp:net-snmp:3.0.4
-
cpe:2.3:a:net-snmp:net-snmp:3.0.5
-
cpe:2.3:a:net-snmp:net-snmp:3.0.6
-
cpe:2.3:a:net-snmp:net-snmp:3.0.7
-
cpe:2.3:a:net-snmp:net-snmp:3.0.7.1
-
cpe:2.3:a:net-snmp:net-snmp:3.0.7.2
-
cpe:2.3:a:net-snmp:net-snmp:3.1
-
cpe:2.3:a:net-snmp:net-snmp:3.1.0.1
-
cpe:2.3:a:net-snmp:net-snmp:3.1.1
-
cpe:2.3:a:net-snmp:net-snmp:3.1.2
-
cpe:2.3:a:net-snmp:net-snmp:3.1.2.1
-
cpe:2.3:a:net-snmp:net-snmp:3.1.3
-
cpe:2.3:a:net-snmp:net-snmp:3.2
-
cpe:2.3:a:net-snmp:net-snmp:3.3
-
cpe:2.3:a:net-snmp:net-snmp:3.3.1
-
cpe:2.3:a:net-snmp:net-snmp:3.4
-
cpe:2.3:a:net-snmp:net-snmp:3.5
-
cpe:2.3:a:net-snmp:net-snmp:3.5.1
-
cpe:2.3:a:net-snmp:net-snmp:3.5.2
-
cpe:2.3:a:net-snmp:net-snmp:3.5.3
-
cpe:2.3:a:net-snmp:net-snmp:3.6
-
cpe:2.3:a:net-snmp:net-snmp:3.6.1
-
cpe:2.3:a:net-snmp:net-snmp:3.6.2
-
cpe:2.3:a:net-snmp:net-snmp:4.0
-
cpe:2.3:a:net-snmp:net-snmp:4.0.1
-
cpe:2.3:a:net-snmp:net-snmp:4.1
-
cpe:2.3:a:net-snmp:net-snmp:4.1.1
-
cpe:2.3:a:net-snmp:net-snmp:4.1.2
-
cpe:2.3:a:net-snmp:net-snmp:4.2
-
cpe:2.3:a:net-snmp:net-snmp:4.2.1
-
cpe:2.3:a:net-snmp:net-snmp:4.2.2
-
cpe:2.3:a:net-snmp:net-snmp:4.2.3
-
cpe:2.3:a:net-snmp:net-snmp:4.2.4
-
cpe:2.3:a:net-snmp:net-snmp:4.2.5
-
cpe:2.3:a:net-snmp:net-snmp:4.2.6
-
cpe:2.3:a:net-snmp:net-snmp:4.2.7
-
cpe:2.3:a:net-snmp:net-snmp:5.0
-
cpe:2.3:a:net-snmp:net-snmp:5.0.1
-
cpe:2.3:a:net-snmp:net-snmp:5.0.10
-
cpe:2.3:a:net-snmp:net-snmp:5.0.10.1
-
cpe:2.3:a:net-snmp:net-snmp:5.0.10.2
-
cpe:2.3:a:net-snmp:net-snmp:5.0.11
-
cpe:2.3:a:net-snmp:net-snmp:5.0.11.1
-
cpe:2.3:a:net-snmp:net-snmp:5.0.2
-
cpe:2.3:a:net-snmp:net-snmp:5.0.3
-
cpe:2.3:a:net-snmp:net-snmp:5.0.4
-
cpe:2.3:a:net-snmp:net-snmp:5.0.5
-
cpe:2.3:a:net-snmp:net-snmp:5.0.6
-
cpe:2.3:a:net-snmp:net-snmp:5.0.7
-
cpe:2.3:a:net-snmp:net-snmp:5.0.8
-
cpe:2.3:a:net-snmp:net-snmp:5.0.9
-
cpe:2.3:a:net-snmp:net-snmp:5.1
-
cpe:2.3:a:net-snmp:net-snmp:5.1.1
-
cpe:2.3:a:net-snmp:net-snmp:5.1.2
-
cpe:2.3:a:net-snmp:net-snmp:5.1.3
-
cpe:2.3:a:net-snmp:net-snmp:5.1.3.1
-
cpe:2.3:a:net-snmp:net-snmp:5.1.4
-
cpe:2.3:a:net-snmp:net-snmp:5.1.4.1
-
cpe:2.3:a:net-snmp:net-snmp:5.10
-
cpe:2.3:a:net-snmp:net-snmp:5.2
-
cpe:2.3:a:net-snmp:net-snmp:5.2.1
-
cpe:2.3:a:net-snmp:net-snmp:5.2.1.1
-
cpe:2.3:a:net-snmp:net-snmp:5.2.1.2
-
cpe:2.3:a:net-snmp:net-snmp:5.2.2
-
cpe:2.3:a:net-snmp:net-snmp:5.2.3
-
cpe:2.3:a:net-snmp:net-snmp:5.2.4
-
cpe:2.3:a:net-snmp:net-snmp:5.2.5
-
cpe:2.3:a:net-snmp:net-snmp:5.2.6
-
cpe:2.3:a:net-snmp:net-snmp:5.3
-
cpe:2.3:a:net-snmp:net-snmp:5.3.0.1
-
cpe:2.3:a:net-snmp:net-snmp:5.3.1
-
cpe:2.3:a:net-snmp:net-snmp:5.3.2
-
cpe:2.3:a:net-snmp:net-snmp:5.3.3
-
cpe:2.3:a:net-snmp:net-snmp:5.3.4
-
cpe:2.3:a:net-snmp:net-snmp:5.4
-
cpe:2.3:a:net-snmp:net-snmp:5.4.1
-
cpe:2.3:a:net-snmp:net-snmp:5.4.2
-
cpe:2.3:a:net-snmp:net-snmp:5.4.2.1
-
cpe:2.3:a:net-snmp:net-snmp:5.4.3
-
cpe:2.3:a:net-snmp:net-snmp:5.4.4
-
cpe:2.3:a:net-snmp:net-snmp:5.4.5
-
cpe:2.3:a:net-snmp:net-snmp:5.5
-
cpe:2.3:a:net-snmp:net-snmp:5.5.1
-
cpe:2.3:a:net-snmp:net-snmp:5.5.2
-
cpe:2.3:a:net-snmp:net-snmp:5.5.2.1
-
cpe:2.3:a:net-snmp:net-snmp:5.6
-
cpe:2.3:a:net-snmp:net-snmp:5.6.1
-
cpe:2.3:a:net-snmp:net-snmp:5.6.1.1
-
cpe:2.3:a:net-snmp:net-snmp:5.6.2
-
cpe:2.3:a:net-snmp:net-snmp:5.6.2.1
-
cpe:2.3:a:net-snmp:net-snmp:5.7
-
cpe:2.3:a:net-snmp:net-snmp:5.7.1
-
cpe:2.3:a:net-snmp:net-snmp:5.7.2
-
cpe:2.3:a:net-snmp:net-snmp:5.7.2.1
-
cpe:2.3:a:net-snmp:net-snmp:5.7.3
-
cpe:2.3:a:net-snmp:net-snmp:5.8
-
cpe:2.3:a:net-snmp:net-snmp:5.8.1
-
cpe:2.3:a:net-snmp:net-snmp:5.9
-
cpe:2.3:a:net-snmp:net-snmp:5.9.1
-
cpe:2.3:a:net-snmp:net-snmp:5.9.2
-
cpe:2.3:a:net-snmp:net-snmp:5.9.3
-
cpe:2.3:a:net-snmp:net-snmp:5.9.4
-
cpe:2.3:o:debian:debian_linux:11.0