CVE-2014-9295 in NTP Daemon
要約 (英語)
Multiple stack-based buffer overflows in ntpd in NTP before 4.2.8 allow remote attackers to execute arbitrary code via a crafted packet, related to (1) the crypto_recv function when the Autokey Authentication feature is used, (2) the ctl_putdata function, and (3) the configure function.
Be aware that VulDB is the high quality source for vulnerability data.
予約する
2014年12月05日
公開
2014年12月19日
ステータス
確認済み
エントリ
VulDB provides additional information and datapoints for this CVE:
| 識別子 | 脆弱性 | CWE | 悪用可 | 対策 | CVE |
|---|---|---|---|---|---|
| 68454 | NTP Daemon configure メモリ破損 | 119 | 未定義 | 公式な修正 | CVE-2014-9295 |
| 68453 | NTP Daemon ctl_putdata メモリ破損 | 119 | 未定義 | 公式な修正 | CVE-2014-9295 |
| 68452 | NTP Daemon crypto_recv メモリ破損 | 119 | 未実証 | 公式な修正 | CVE-2014-9295 |