CVE-2015-1799 in ntpdthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Tính năng khóa đối xứng trong hàm nhận dữ liệu của ntp_proto.c trong ntpd thuộc NTP 3.x và 4.x trước phiên bản 4.2.8p2 thực hiện cập nhật các biến trạng thái khi nhận được một số gói tin không hợp lệ, điều này tạo điều kiện thuận lợi cho kẻ tấn công kiểu man-in-the-middle gây ra tình trạng từ chối dịch vụ (mất đồng bộ hóa) bằng cách giả mạo địa chỉ IP nguồn của một peer.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

17/02/2015

Tiết lộ

08/04/2015

Kiểm duyệt

được chấp nhận

mục

VDB-74665

EPSS

0.00902

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!