The read_from_cmd_socket function in... CVE-2010-0292 CNNVD-201002-060

5.0 AV AC AU C I A
发布: 2010-02-08
修订: 2023-11-07

chrony是软件开发者Richard Curnow所研发的一套用于维护计算机系统时钟精度的工具。该工具包含chronyd(在系统后台运行的守护进程)和chronyc(用来监控chronyd性能和配置其参数的用户界面)程序。 Chrony 中cmdmon.c文件中的read_from_cmd_socket过程,允许远程攻击者引起拒绝服务漏洞(CPU和内存崩溃)。远程攻击者可以通过发送欺骗cmdmon数据包,引发一系列的两个daemons进程下的NOHOSTACCESS信息的交换。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息