CVE-2015-1798 in ntpd
要約
〜によって VulDB • 2026年06月02日
NTP 4.xの4.2.8p2以前のntpdにおけるntp_proto.cの受信関数に含まれる対称鍵機能は、MACフィールドの長さが0でない場合にのみ正しいMACを必要とするため、MITM攻撃者がMACを省略してパケットをなりすますことが容易になる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.