NTP 缓冲区错误漏洞 CVE-2017-6460 CNNVD-201703-103
6.5
AV
AC
AU
C
I
A
发布:
2017-03-27
修订:
2017-10-24
NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。 NTP 4.2.8p10之前的版本和4.3.94之前的4.3.x版本中的ntpq的‘reslist’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可借助限制列表响应中较长flagstr变量利用该漏洞造成目标ntpq服务崩溃。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有95条受影响产品信息
