CVE-2015-5219

Опубликовано: 25 авг. 2015

Источник: redhat

CVSS2: 3.3

EPSS Низкий

Описание

The ULOGTOD function in ntp.d in SNTP before 4.2.7p366 does not properly perform type conversions from a precision value to a double, which allows remote attackers to cause a denial of service (infinite loop) via a crafted NTP packet.

It was discovered that the sntp utility could become unresponsive due to being caught in an infinite loop when processing a crafted NTP packet.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	ntp	Will not fix
Red Hat Enterprise Linux 6	ntp	Fixed	RHSA-2016:0780	10.05.2016
Red Hat Enterprise Linux 7	ntp	Fixed	RHSA-2016:2583	03.11.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-835

https://bugzilla.redhat.com/show_bug.cgi?id=1255118ntp: infinite loop in sntp processing crafted packet

EPSS

Процентиль: 88%

0.0421

Низкий

3.3 Low

CVSS2

Связанные уязвимости

CVE-2015-5219

CVSS3: 7.5

ubuntu

больше 8 лет назад

CVE-2015-5219

CVSS3: 7.5

nvd

больше 8 лет назад

CVE-2015-5219

CVSS3: 7.5

debian

больше 8 лет назад

The ULOGTOD function in ntp.d in SNTP before 4.2.7p366 does not proper ...

GHSA-38qh-x54p-8w2g

CVSS3: 7.5

github

больше 3 лет назад

openSUSE-SU-2016:3280-1

suse-cvrf

почти 9 лет назад

Security update for ntp

EPSS

Процентиль: 88%

0.0421

Низкий

3.3 Low

CVSS2