CVE-2014-9751 in ntpinformação

Sumário

de VulDB • 01/06/2026

A função read_network_packet em ntp_io.c em ntpd no NTP 4.x anterior à versão 4.2.8p1 no Linux e OS X não determina corretamente se um endereço IP de origem é um endereço de loopback IPv6, o que facilita a spoofing de pacotes restritos por atacantes remotos, bem como a leitura ou escrita no estado de execução, ao explorar a capacidade de alcançar a interface de rede da máquina ntpd com um pacote proveniente do endereço ::1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

04/10/2015

Divulgação

05/10/2015

Moderação

aceite

Entrada

VDB-78200

CPE

pronto

EPSS

0.04532

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!