CVE-2014-9751 in ntp
Résumé
par VulDB • 13/06/2026
La fonction `read_network_packet` dans `ntp_io.c`, présente dans `ntpd` de NTP 4.x antérieur à la version 4.2.8p1 sous Linux et OS X, ne détermine pas correctement si une adresse IP source est une boucle locale IPv6 (loopback). Cela facilite pour des attaquants distants le spoofing de paquets restreints ainsi que la lecture ou l'écriture dans l'état d'exécution, en exploitant la capacité à atteindre l'interface réseau de la machine hébergeant `ntpd` avec un paquet provenant de l'adresse `::1`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.