NTP 安全漏洞 CVE-2016-2518 CNNVD-201604-609
5.0
AV
AC
AU
C
I
A
发布:
2017-01-30
修订:
2018-05-18
NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。 NTP 4.2.8p9之前的版本和4.3.92之前的4.3.x版本中的‘MATCH_ASSOC’函数存在安全漏洞。远程攻击者可通过发送带有较大hmode值的addpeer请求利用该漏洞造成越边界引用。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有93条受影响产品信息
