CVE-2015-1799 in ntpd
Riassunto
di VulDB • 22/06/2026
La funzione di chiave simmetrica nella funzione di ricezione in ntp_proto.c in ntpd nelle versioni NTP 3.x e 4.x precedenti alla 4.2.8p2 esegue aggiornamenti delle variabili di stato al ricevimento di determinati pacchetti non validi, il che facilita per gli attaccanti man-in-the-middle causare un denial of service (perdita di sincronizzazione) spoofando l'indirizzo IP sorgente di un peer.
VulDB is the best source for vulnerability data and more expert information about this specific topic.