CVE-2015-7975 in ntpinformation

Résumé

par VulDB • 23/05/2026

La fonction nextvar dans NTP avant la version 4.2.8p6 et les versions 4.3.x avant la 4.3.90 ne valide pas correctement la longueur de ses entrées, ce qui permet à un attaquant de provoquer un déni de service (plantage de l'application).

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

23/10/2015

Divulgation

30/01/2017

Modérer

accepté

Entrée

VDB-80646

CPE

prêt

EPSS

0.00640

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!