NTP 安全漏洞 CVE-2017-6451 CNNVD-201703-157

4.6 AV AC AU C I A
发布: 2017-03-27
修订: 2017-10-24

NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。 NTP 4.2.8p10之前的版本和4.3.94之前的4.3.x版本中的legacy MX4200 refclock的‘mx4200_send’函数中存在安全漏洞,该漏洞源程序没有正确的处理‘snprintf’函数的返回值。本地攻击者可利用该漏洞执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有95条受影响产品信息