Stack-based buffer overflow in the... CVE-2009-1252 CNNVD-200905-240

6.8 AV AC AU C I A
发布: 2009-05-19
修订: 2018-10-10

NTP是由NPT公共项目组基于NTP(Net Time Protocol)协议开发的一个NTP服务器程序。 NTP 4.2.4p7版本之前的版本以及4.2.5p74版本之前的4.2.5版本的ntpd的ntp_crypto.c中的crypto_recv函数存在栈缓冲区溢出,当OpenSSL和autokey被激活时,远程攻击者可以借助一个特制的包含一个扩展名字段的信息包,执行任意代码。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有78条受影响产品信息