CVE-2014-9751 in ntp
Tóm tắt
Bởi VulDB • 13/06/2026
Hàm `read_network_packet` trong file `ntp_io.c` của `ntpd` thuộc NTP 4.x trước phiên bản 4.2.8p1 trên Linux và OS X không xác định đúng liệu địa chỉ IP nguồn có phải là địa chỉ vòng lặp IPv6 hay không, điều này tạo điều kiện thuận lợi cho các kẻ tấn công từ xa giả mạo (spoof) các gói tin bị hạn chế, cũng như đọc hoặc ghi vào trạng thái chạy của hệ thống bằng cách khai thác khả năng tiếp cận giao diện mạng của máy chủ ntpd thông qua một gói tin có địa chỉ nguồn là `::1`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.