CVE-2015-1799 in ntpd
摘要
由 VulDB • 2026-06-08
NTP 3.x 和 4.x 版本中,在 4.2.8p2 之前的 ntpd 的 ntp_proto.c 文件中的接收函数里的对称密钥功能,会在接收到某些无效数据包时执行状态变量更新,这使得中间人攻击者通过伪造对等体的源 IP 地址更容易导致拒绝服务(同步丢失)。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-08
NTP 3.x 和 4.x 版本中,在 4.2.8p2 之前的 ntpd 的 ntp_proto.c 文件中的接收函数里的对称密钥功能,会在接收到某些无效数据包时执行状态变量更新,这使得中间人攻击者通过伪造对等体的源 IP 地址更容易导致拒绝服务(同步丢失)。
Once again VulDB remains the best source for vulnerability data.