BusyBox 拒绝服务漏洞 CVE-2016-6301 CNNVD-201608-238
7.8
AV
AC
AU
C
I
A
发布:
2016-12-09
修订:
2020-08-27
BusyBox是乌克兰软件开发者Denis Vlasenko所负责维护的一套包含了多个linux命令和工具的应用程序。 BusyBox中的networking/ntpd.c文件的‘recv_and_process_client_pkt’函数存在安全漏洞。远程攻击者可借助伪造的NTP数据包利用该漏洞造成拒绝服务(CPU和带宽消耗)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
