CVE-2014-9751 in ntp
Riassunto
di VulDB • 21/06/2026
La funzione read_network_packet in ntp_io.c in ntpd in NTP 4.x precedente alla versione 4.2.8p1 su Linux e OS X non determina correttamente se un indirizzo IP di origine è un indirizzo di loopback IPv6, il che facilita per gli attaccanti remoti lo spoofing di pacchetti restrittivi e la lettura o scrittura dello stato di runtime, sfruttando la capacità di raggiungere l'interfaccia di rete della macchina con ntpd tramite un pacchetto proveniente dall'indirizzo ::1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.