GHSA-p43r-r5fw-2w5x

Опубликовано: 11 апр. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.6

Описание

mstolfp in libntp/mstolfp.c in NTP 4.2.8p15 has an out-of-bounds write when adding a '\0' character.

Ссылки

EPSS

Процентиль: 44%

0.0022

Низкий

5.6 Medium

CVSS3

CVE ID

CVE-2023-26554

Дефекты

CWE-787

Связанные уязвимости

CVE-2023-26554

CVSS3: 5.6

ubuntu

почти 3 года назад

mstolfp in libntp/mstolfp.c in NTP 4.2.8p15 has an out-of-bounds write when adding a '\0' character. An adversary may be able to attack a client ntpq process, but cannot attack ntpd.

CVE-2023-26554

CVSS3: 5.6

redhat

почти 3 года назад

mstolfp in libntp/mstolfp.c in NTP 4.2.8p15 has an out-of-bounds write when adding a '\0' character. An adversary may be able to attack a client ntpq process, but cannot attack ntpd.

CVE-2023-26554

CVSS3: 5.6

nvd

почти 3 года назад

mstolfp in libntp/mstolfp.c in NTP 4.2.8p15 has an out-of-bounds write when adding a '\0' character. An adversary may be able to attack a client ntpq process, but cannot attack ntpd.

CVE-2023-26554

CVSS3: 5.6

debian

почти 3 года назад

mstolfp in libntp/mstolfp.c in NTP 4.2.8p15 has an out-of-bounds write ...

BDU:2023-02659

CVSS3: 5.6

fstec

почти 3 года назад

Уязвимость функции mstolfp() (libntp/mstolfp.c) программы мониторинга операций ntpq реализации протокола синхронизации времени NTP, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 44%

0.0022

Низкий

5.6 Medium

CVSS3

CVE ID

CVE-2023-26554

Дефекты

CWE-787