BDU:2017-02016

Опубликовано: 21 окт. 2015

Источник: fstec

CVSS2: 7.5

EPSS Средний

Описание

Уязвимость параметра datalen драйвера refclock протокола сетевого времени NTP вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании при помощи отрицательного входного значения

Вендор

Network Time Foundation

Наименование ПО

NTP

Версия ПО

от 4.2 до 4.2.8p4 включительно (NTP)

от 4.3 до 4.3.77 включительно (NTP)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://support.ntp.org/bin/view/Main/NtpBug2920

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.34954

Средний

7.5 High

CVSS2

Связанные уязвимости

CVE-2015-7853

CVSS3: 9.8

ubuntu

больше 8 лет назад

The datalen parameter in the refclock driver in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to execute arbitrary code or cause a denial of service (crash) via a negative input value.