CVE-2014-9751 in ntpthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Hàm `read_network_packet` trong file `ntp_io.c` của `ntpd` thuộc NTP 4.x trước phiên bản 4.2.8p1 trên Linux và OS X không xác định đúng liệu địa chỉ IP nguồn có phải là địa chỉ vòng lặp IPv6 hay không, điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa giả mạo (spoof) các gói tin bị hạn chế, cũng như đọc hoặc ghi vào trạng thái chạy của hệ thống bằng cách khai thác khả năng tiếp cận giao diện mạng của máy chủ ntpd thông qua một gói tin có địa chỉ nguồn là `::1`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

04/10/2015

Tiết lộ

05/10/2015

Kiểm duyệt

được chấp nhận

mục

VDB-78200

EPSS

0.04532

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!