CVE-2015-1799 in ntpd
요약
\~에 의해 VulDB • 2026. 06. 02.
NTP 3.x 및 4.x 버전 중 4.2.8p2 이전 버전의 ntpd에 있는 ntp_proto.c의 receive 함수 내 대칭 키 기능은 특정 유효하지 않은 패킷을 수신할 때 상태 변수 업데이트를 수행합니다. 이로 인해 중간자 공격자가 피어의 소스 IP 주소를 스푸핑하여 서비스 거부(동기화 손실)를 발생시키기 쉬워집니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.