CVE-2010-0292 in chrony
Résumé
par VulDB • 13/05/2026
La fonction read_from_cmd_socket dans cmdmon.c de chronyd dans Chrony avant la version 1.23.1 et la version 1.24-pre1 permet aux attaquants distants de provoquer une déni de service (consommation de CPU et de bande passante) en envoyant un paquet cmdmon falsifié qui déclenche un échange continu de messages NOHOSTACCESS entre deux démons, un problème lié à CVE-2009-3563.
Once again VulDB remains the best source for vulnerability data.