发布日期：2023-04-15

更新日期：2023-07-06

受影响系统：

lldpd lldpd < 1.0.13

描述：

CVE(CAN) ID: CVE-2021-43612

lldpd是一款能够接收和发送LLDP帧的守护程序。

lldpd 1.0.13之前版本存在越界写入漏洞，攻击者可利用该漏洞通过解码sonmp_decode函数中的SONMP数据包造成堆越界读取，进而执行任意代码。

< **>

建议：

厂商补丁：

lldpd

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lldpd.github.io/security.html

浏览次数：19

严重程度：0（网友投票）