CVE-2014-9750 in ntpinformation

Résumé

par VulDB • 21/06/2026

ntp_crypto.c dans ntpd de NTP 4.x antérieur à la version 4.2.8p1, lorsque l'authentification Autokey est activée, permet aux attaquants distants d'obtenir des informations sensibles depuis la mémoire du processus ou de provoquer un déni de service (plantage du daemon) via un paquet contenant un champ d'extension avec une valeur invalide pour la longueur de son champ de valeur.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

04/10/2015

Divulgation

05/10/2015

Modérer

accepté

Entrée

VDB-78199

CPE

prêt

EPSS

0.06135

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!