CVE-2015-1799 in ntpdinformazioni

Riassunto

di VulDB • 22/06/2026

La funzione di chiave simmetrica nella funzione di ricezione in ntp_proto.c in ntpd nelle versioni NTP 3.x e 4.x precedenti alla 4.2.8p2 esegue aggiornamenti delle variabili di stato al ricevimento di determinati pacchetti non validi, il che facilita per gli attaccanti man-in-the-middle causare un denial of service (perdita di sincronizzazione) spoofando l'indirizzo IP sorgente di un peer.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

17/02/2015

Divulgazione

08/04/2015

Moderazione

accettato

CPE

pronto

EPSS

0.00902

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!