VULHUB ™

chrony是软件开发者Richard Curnow所研发的一套用于维护计算机系统时钟精度的工具。该工具包含chronyd（在系统后台运行的守护进程）和chronyc（用来监控chronyd性能和配置其参数的用户界面）程序。 Chrony 1.29之前的版本中的cmdmon.c文件中存在安全漏洞，该漏洞源于当禁用客户端日志时，RPY_SUBNETS_ACCESSED和RPY_CLIENT_ACCESSES命令回复中包含未初始化数据。远程攻击者可利用该漏洞获取栈内存中的敏感信息。

chrony是软件开发者Richard Curnow所研发的一套用于维护计算机系统时钟精度的工具。该工具包含chronyd（在系统后台运行的守护进程）和chronyc（用来监控chronyd性能和配置其参数的用户界面）程序。 Chrony 1.29之前的版本中的cmdmon.c文件中存在安全漏洞，该漏洞源于当禁用客户端日志时，RPY_SUBNETS_ACCESSED和RPY_CLIENT_ACCESSES命令回复中包含未初始化数据。远程攻击者可利用该漏洞获取栈内存中的敏感信息。