Tuxfamily Chrony logging的功能拒绝服务攻击漏洞 CVE-2010-0293 CNNVD-201002-061

5.0 AV AC AU C I A
发布: 2010-02-08
修订: 2023-11-07

chrony是软件开发者Richard Curnow所研发的一套用于维护计算机系统时钟精度的工具。该工具包含chronyd(在系统后台运行的守护进程)和chronyc(用来监控chronyd性能和配置其参数的用户界面)程序。 Chrony chronyd 中的客户端的logging的功能,在存储客户端信息时没有限制大量的内存.允许远程攻击者引起拒绝服务攻击(内存崩溃)利用(1)NTP消息或cmdmon数据包.

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息