CVE-2024-36468丨zbx_snmp_cache_handle_engineid 中的堆栈缓冲区溢出

2024年11月28日 158点热度 0人点赞 0条评论

CVE编号

CVE-2024-36468

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-27

报告的漏洞是Zabbix服务器/代理代码中的zbx_snmp_cache_handle_engineid函数存在堆栈缓冲区溢出问题。该问题发生在从session->securityEngineID复制数据到local_record.engineid时，没有进行适当的边界检查。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://support.zabbix.com/browse/ZBX-25621