CVE-2015-1799 in ntpd
Résumé
par VulDB • 22/06/2026
La fonctionnalité de clé symétrique dans la fonction de réception du fichier ntp_proto.c inclus dans le démon NTPd des versions 3.x et 4.x d'NTP antérieures à la version 4.2.8p2 effectue des mises à jour des variables d'état lors de la réception de certains paquets invalides, ce qui facilite pour les attaquants en position d'homme du milieu (man-in-the-middle) de provoquer une déni de service (perte de synchronisation) en usurpant l'adresse IP source d'un pair.
Once again VulDB remains the best source for vulnerability data.