CVE-2015-5194

Опубликовано: 25 авг. 2015

Источник: redhat

CVSS2: 4

EPSS Средний

Описание

The log_config_command function in ntp_parser.y in ntpd in NTP before 4.2.7p42 allows remote attackers to cause a denial of service (ntpd crash) via crafted logconfig commands.

It was found that ntpd could crash due to an uninitialized variable when processing malformed logconfig configuration commands.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	ntp	Will not fix
Red Hat Enterprise Linux 6	ntp	Fixed	RHSA-2016:0780	10.05.2016
Red Hat Enterprise Linux 7	ntp	Fixed	RHSA-2016:2583	03.11.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-665->CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=1254542ntp: crash with crafted logconfig configuration command

EPSS

Процентиль: 93%

0.11834

Средний

4 Medium

CVSS2

Связанные уязвимости

CVE-2015-5194

CVSS3: 7.5

ubuntu

около 8 лет назад

The log_config_command function in ntp_parser.y in ntpd in NTP before 4.2.7p42 allows remote attackers to cause a denial of service (ntpd crash) via crafted logconfig commands.

CVE-2015-5194

CVSS3: 7.5

nvd

около 8 лет назад

The log_config_command function in ntp_parser.y in ntpd in NTP before 4.2.7p42 allows remote attackers to cause a denial of service (ntpd crash) via crafted logconfig commands.

CVE-2015-5194

CVSS3: 7.5

debian

около 8 лет назад

The log_config_command function in ntp_parser.y in ntpd in NTP before ...

GHSA-3263-mvg8-28x9

CVSS3: 7.5

github

больше 3 лет назад

The log_config_command function in ntp_parser.y in ntpd in NTP before 4.2.7p42 allows remote attackers to cause a denial of service (ntpd crash) via crafted logconfig commands.

ELSA-2016-0780

oracle-oval

больше 9 лет назад

ELSA-2016-0780: ntp security and bug fix update (MODERATE)

EPSS

Процентиль: 93%

0.11834

Средний

4 Medium

CVSS2