CVE-2015-5194

Опубликовано: 25 авг. 2015

Источник: redhat

CVSS2: 4

EPSS Низкий

Описание

The log_config_command function in ntp_parser.y in ntpd in NTP before 4.2.7p42 allows remote attackers to cause a denial of service (ntpd crash) via crafted logconfig commands.

It was found that ntpd could crash due to an uninitialized variable when processing malformed logconfig configuration commands.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	ntp	Will not fix
Red Hat Enterprise Linux 6	ntp	Fixed	RHSA-2016:0780	10.05.2016
Red Hat Enterprise Linux 7	ntp	Fixed	RHSA-2016:2583	03.11.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-665->CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=1254542ntp: crash with crafted logconfig configuration command

EPSS

Процентиль: 92%

0.0841

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2015-5194

CVSS3: 7.5

ubuntu

больше 8 лет назад

The log_config_command function in ntp_parser.y in ntpd in NTP before 4.2.7p42 allows remote attackers to cause a denial of service (ntpd crash) via crafted logconfig commands.

CVE-2015-5194

CVSS3: 7.5

nvd

больше 8 лет назад

The log_config_command function in ntp_parser.y in ntpd in NTP before 4.2.7p42 allows remote attackers to cause a denial of service (ntpd crash) via crafted logconfig commands.

CVE-2015-5194

CVSS3: 7.5

debian

больше 8 лет назад

The log_config_command function in ntp_parser.y in ntpd in NTP before ...

GHSA-3263-mvg8-28x9

CVSS3: 7.5

github

почти 4 года назад

The log_config_command function in ntp_parser.y in ntpd in NTP before 4.2.7p42 allows remote attackers to cause a denial of service (ntpd crash) via crafted logconfig commands.

ELSA-2016-0780

oracle-oval

почти 10 лет назад

ELSA-2016-0780: ntp security and bug fix update (MODERATE)

EPSS

Процентиль: 92%

0.0841

Низкий

4 Medium

CVSS2