一、 漏洞 CVE-2025-68615 基础信息

                                        # Net-SNMP snmptrapd 崩溃漏洞

## 漏洞概述

net-snmp 是一个提供 SNMP 应用库、工具及守护进程的软件套件。在版本 5.9.5 和 5.10.pre2 之前，snmptrapd 守护进程存在缓冲区溢出漏洞。

## 影响版本

- 所有版本低于 5.9.5
- 所有版本低于 5.10.pre2

## 漏洞细节

攻击者可通过发送特制的网络数据包到运行 snmptrapd 的服务端，触发缓冲区溢出，导致守护进程崩溃（DoS 攻击）。

## 影响

- **拒绝服务（DoS）**：远程攻击者可强制 snmptrapd 守护进程异常终止，影响 SNMP 服务的正常运行。

## 安全建议

建议将 net-snmp 升级至 5.9.5 或 5.10.pre2 及以上版本以修复该漏洞。
                                        

二、漏洞 CVE-2025-68615 的公开POC

三、漏洞 CVE-2025-68615 的情报信息

• 标题： Net-SNMP snmptrapd vulnerability · Advisory · net-snmp/net-snmp · GitHub -- 🔗来源链接

  标签：x_refsource_CONFIRM

  神龙速读：

                                          从这个网页截图中可以获取到以下关于漏洞的关键信息：
  
  ### 漏洞概述
  - **漏洞名称**: Net-SNMP snmptrapd vulnerability
  - **CVE标识**: CVE-2025-68615
  - **公告发布者**: hardaker
  - **公告发布时间**: 上周
  
  ### 影响范围
  - **受影响的软件包**: Net-SNMP
  - **受影响的版本**: All
  - **修复版本**: 5.9.5, 5.10.pre2
  
  ### 漏洞描述
  - **攻击向量**: 网络
  - **攻击复杂度**: 低
  - **所需权限**: 无
  - **用户交互**: 无
  - **范围**: 不变
  - **严重性**: 
    - 机密性: 高
    - 完整性: 高
    - 可用性: 高
  - **CVSS v3 base metrics**: 9.8 / 10
  
  ### 漏洞影响
  - 特制的数据包发送到Net-SNMP的snmptrapd守护进程可以导致缓冲区溢出，从而使守护进程崩溃。
  
  ### 修复建议
  - **补丁**: 立即升级到Net-SNMP的5.9.5或5.10.pre2版本。
  - **其他缓解措施**: SNMP端口不应向公共网络开放。建议通过确保适当的防火墙配置或升级到Net-SNMP的最新版本来防止漏洞被利用。
  
  ### 发现者
  - **发现者**: buddduird与Trend Micro Zero Day Initiative团队合作
                                          

  
• https://nvd.nist.gov/vuln/detail/CVE-2025-68615

四、漏洞 CVE-2025-68615 的评论