CVE-2015-7975 in ntpinfo

Zusammenfassung

von VulDB • 17.05.2026

Die Funktion nextvar in NTP vor Version 4.2.8p6 und 4.3.x vor 4.3.90 validiert die Länge ihrer Eingabedaten nicht ordnungsgemäß, was es einem Angreifer ermöglicht, einen Denial-of-Service-Angriff (Absturz der Anwendung) zu verursachen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

23.10.2015

Veröffentlichung

30.01.2017

Moderieren

akzeptiert

Eintrag

VDB-80646

CPE

bereit

EPSS

0.00640

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!