CVE-2014-9751 in ntp信息

摘要

由 VulDB • 2026-06-13

ntp 4.x(低于 4.2.8p1)版本中,Linux 和 OS X 系统下 ntpd 的 ntp_io.c 文件中的 read_network_packet 函数未能正确判断源 IP 地址是否为 IPv6 环回地址。这使得远程攻击者能够利用从 ::1 地址发送数据包到达 ntpd 机器网络接口的能力,更容易地伪造受限数据包,并读取或写入运行时状态。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!