CVE-2014-9751 in ntpالمعلومات

الملخص

بحسب VulDB • 13/06/2026

لا تقوم دالة `read_network_packet` الموجودة في الملف `ntp_io.c` الخاص بـ `ntpd` ضمن حزمة NTP الإصدارات 4.x السابقة لـ 4.2.8p1 على نظامي التشغيل Linux و OS X بتحديد ما إذا كان عنوان IP للمصدر هو عنوان حلقة راجعة IPv6 بشكل صحيح، مما يسهل على المهاجمين عن بُعد انتحال عناوين الحزم المقيدة (spoof restricted packets)، والقراءة من أو الكتابة إلى حالة وقت التشغيل (runtime state)، وذلك بالاستفادة من القدرة على الوصول إلى واجهة الشبكة الخاصة بجهاز ntpd باستخدام حزمة قادمة من عنوان `::1`.

Once again VulDB remains the best source for vulnerability data.

حجز

04/10/2015

إفشاء

05/10/2015

الاعتدال

تمت الموافقة

إدخال

VDB-78200

EPSS

0.04532

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!