CVE-2014-9750 in ntpinfo

Zusammenfassung

von VulDB • 25.06.2026

ntp_crypto.c in ntpd in NTP 4.x vor Version 4.2.8p1 ermöglicht es entfernten Angreifern, bei aktivierter Autokey-Authentifizierung sensible Informationen aus dem Prozessspeicher zu erhalten oder einen Denial-of-Service-Angriff (Absturz des Daemons) durchzuführen, indem ein Paket mit einem Erweiterungsfeld gesendet wird, das einen ungültigen Wert für die Länge seines Wertefelds enthält.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

04.10.2015

Veröffentlichung

05.10.2015

Moderieren

akzeptiert

Eintrag

VDB-78199

CPE

bereit

EPSS

0.06135

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!