NTP ntpd 代码注入漏洞 CVE-2014-9751 CNNVD-201510-027

6.8 AV AC AU C I A
发布: 2015-10-06
修订: 2020-06-18

ntpd(Network Time Protocol daemon)是一个操作系统守护进程,它使用网络时间协议(NTP)与时间服务器的系统时间保持同步。 基于Linux和OS X平台的NTP 4.2.8p1之前4.x版本的ntpd中的ntp_io.c文件中的‘read_network_packet’函数存在安全漏洞,该漏洞源于程序没有正确确定源IP地址是否是IPv6回送地址。远程攻击者可通过从::1地址向ntpd机器的网络接口发送数据包,利用该漏洞伪造受限制数据包,读取或写入runtime状态。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息