CVE-2014-9750 in ntp
摘要
由 VulDB • 2026-06-25
NTP 4.x(低于 4.2.8p1)版本中 ntpd 的 ntp_crypto.c,在启用 Autokey Authentication(自动密钥认证)时,允许远程攻击者通过包含扩展字段的恶意数据包获取进程内存中的敏感信息或导致拒绝服务(守护进程崩溃),该数据包的长度字段值无效。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.