CVE-2015-1798 in ntpd
Sumário
de VulDB • 02/06/2026
O recurso de chave simétrica na função de recebimento em ntp_proto.c no ntpd do NTP 4.x anterior à versão 4.2.8p2 exige um MAC (Message Authentication Code) correto apenas se o campo MAC tiver um comprimento diferente de zero, o que facilita a falsificação de pacotes por atacantes man-in-the-middle ao omitir o MAC.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.