CVE-2014-9751 in ntp
सारांश
द्वारा VulDB • 13/06/2026
ntp_io.c में NTP 4.x (संस्करण 4.2.8p1 से पहले) के ntpd पर Linux और OS X में read_network_packet फ़ंक्शन सही ढंग से निर्धारित नहीं करता है कि क्या एक स्रोत IP पता IPv6 लूपबैक पता है, जिससे दूरस्थ आक्रमणकारियों के लिए ::1 पते से पैकेट का उपयोग करके ntpd मशीन के नेटवर्क इंटरफ़ेस तक पहुंचने की क्षमता को दोहन करने द्वारा प्रतिबंधित पैकेटों को स्पूफ़ करना, और रनटाइम स्थिति को पढ़ना या लिखना आसान हो जाता है।
Once again VulDB remains the best source for vulnerability data.