Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-6442

Опубликовано: 16 янв. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Средний

Описание

An issue was discovered in NTPsec before 1.1.3. An authenticated attacker can write one byte out of bounds in ntpd via a malformed config request, related to config_remotely in ntp_config.c, yyparse in ntp_parser.tab.c, and yyerror in ntp_parser.y.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ntpsec:ntpsec:*:*:*:*:*:*:*:*
Версия до 1.1.3 (исключая)

EPSS

Процентиль: 93%
0.10199
Средний

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2019-6442

CVSS3: 6.5
ubuntu
около 7 лет назад

An issue was discovered in NTPsec before 1.1.3. An authenticated attacker can write one byte out of bounds in ntpd via a malformed config request, related to config_remotely in ntp_config.c, yyparse in ntp_parser.tab.c, and yyerror in ntp_parser.y.

debian логотип

CVE-2019-6442

CVSS3: 6.5
debian
около 7 лет назад

An issue was discovered in NTPsec before 1.1.3. An authenticated attac ...

github логотип

GHSA-x553-v9rp-pgh7

CVSS3: 6.5
github
больше 3 лет назад

An issue was discovered in NTPsec before 1.1.3. An authenticated attacker can write one byte out of bounds in ntpd via a malformed config request, related to config_remotely in ntp_config.c, yyparse in ntp_parser.tab.c, and yyerror in ntp_parser.y.

fstec логотип

BDU:2019-04816

CVSS3: 6.5
fstec
около 7 лет назад

Уязвимость реализации протокола сетевого времени NTPsec, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании

suse-cvrf логотип

openSUSE-SU-2019:0082-1

suse-cvrf
почти 7 лет назад

Security update for ntpsec

EPSS

Процентиль: 93%
0.10199
Средний

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-787