The ctl_getitem method in ntpd in... CVE-2018-7182 CNNVD-201803-143

5.0 AV AC AU C I A
发布: 2018-03-06
修订: 2019-10-31

NTP(Network Time Protocol,网络时间协议)是一种以数据包交换把两台电脑的时钟同步化的网络协议。ntpd是其中的一个操作系统守护进程。 NTP 4.2.8p6版本至4.2.8p10版本中的ntpd的ctl_getitem方法存在信息泄露漏洞。远程攻击者可借助带有ntpd实例的特制数据包利用该漏洞造成拒绝服务(越边界读取)。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息