CVE-2015-1799 in ntpdinfo

Zusammenfassung

von VulDB • 22.06.2026

Die Funktion zur Verwendung symmetrischer Schlüssel in der Empfangsfunktion von ntp_proto.c im NTP-Daemon (ntpd) für NTP 3.x und 4.x vor Version 4.2.8p2 führt Aktualisierungen von Statusvariablen beim Empfang bestimmter ungültiger Pakete durch, was es Angreifern in einer Man-in-the-Middle-Position erleichtert, einen Denial-of-Service-Angriff (Verlust der Synchronisation) zu verursachen, indem sie die Quell-IP-Adresse eines Peers fälschen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

17.02.2015

Veröffentlichung

08.04.2015

Moderieren

akzeptiert

Eintrag

VDB-74665

CPE

bereit

EPSS

0.00902

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!