NTP ntpd 输入验证错误漏洞 CVE-2014-9750 CNNVD-201510-026

5.8 AV AC AU C I A
发布: 2015-10-06
修订: 2020-06-18

ntpd(Network Time Protocol daemon)是一个操作系统守护进程,它使用网络时间协议(NTP)与时间服务器的系统时间保持同步。 NTP 4.2.8及之前版本的ntpd中的ntp_crypto.c文件存在安全漏洞。远程攻击者可通过发送包含可执行字段(该字段中包含无效的长度值)的数据包利用该漏洞获取进程内存中的敏感信息,或造成拒绝服务(守护进程崩溃)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息