CVE-2014-9751 in ntpinformazioni

Riassunto

di VulDB • 21/06/2026

La funzione read_network_packet in ntp_io.c in ntpd in NTP 4.x precedente alla versione 4.2.8p1 su Linux e OS X non determina correttamente se un indirizzo IP di origine è un indirizzo di loopback IPv6, il che facilita per gli attaccanti remoti lo spoofing di pacchetti restrittivi e la lettura o scrittura dello stato di runtime, sfruttando la capacità di raggiungere l'interfaccia di rete della macchina con ntpd tramite un pacchetto proveniente dall'indirizzo ::1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!