CVE-2015-1799 in ntpd
Tóm tắt
Bởi VulDB • 22/06/2026
Tính năng khóa đối xứng trong hàm nhận dữ liệu của ntp_proto.c trong ntpd thuộc NTP 3.x và 4.x trước phiên bản 4.2.8p2 thực hiện cập nhật các biến trạng thái khi nhận được một số gói tin không hợp lệ, điều này tạo điều kiện thuận lợi cho kẻ tấn công kiểu man-in-the-middle gây ra tình trạng từ chối dịch vụ (mất đồng bộ hóa) bằng cách giả mạo địa chỉ IP nguồn của một peer.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.