CVE-2014-9751 in ntpinformation

Résumé

par VulDB • 13/06/2026

La fonction `read_network_packet` dans `ntp_io.c`, présente dans `ntpd` de NTP 4.x antérieur à la version 4.2.8p1 sous Linux et OS X, ne détermine pas correctement si une adresse IP source est une boucle locale IPv6 (loopback). Cela facilite pour des attaquants distants le spoofing de paquets restreints ainsi que la lecture ou l'écriture dans l'état d'exécution, en exploitant la capacité à atteindre l'interface réseau de la machine hébergeant `ntpd` avec un paquet provenant de l'adresse `::1`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

04/10/2015

Divulgation

05/10/2015

Modérer

accepté

Entrée

VDB-78200

CPE

prêt

EPSS

0.04532

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!