Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-6462

Опубликовано: 21 мар. 2017
Источник: redhat
CVSS3: 6.4
EPSS Низкий

Описание

Buffer overflow in the legacy Datum Programmable Time Server (DPTS) refclock driver in NTP before 4.2.8p10 and 4.3.x before 4.3.94 allows local users to have unspecified impact via a crafted /dev/datum device.

A vulnerability was found in NTP, in the parsing of packets from the /dev/datum device. A malicious device could send crafted messages, causing ntpd to crash.

Меры по смягчению последствий

Properly monitor your ntpd instances, and auto-restart ntpd (without -g) if it stops running.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ntpWill not fix
Red Hat Enterprise Linux 6ntpFixedRHSA-2017:307126.10.2017
Red Hat Enterprise Linux 7ntpFixedRHSA-2018:085510.04.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-20->CWE-121
https://bugzilla.redhat.com/show_bug.cgi?id=1433995ntp: Buffer Overflow in DPTS Clock

EPSS

Процентиль: 29%
0.00106
Низкий

6.4 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-6462

CVSS3: 7.8
ubuntu
почти 9 лет назад

Buffer overflow in the legacy Datum Programmable Time Server (DPTS) refclock driver in NTP before 4.2.8p10 and 4.3.x before 4.3.94 allows local users to have unspecified impact via a crafted /dev/datum device.

nvd логотип

CVE-2017-6462

CVSS3: 7.8
nvd
почти 9 лет назад

Buffer overflow in the legacy Datum Programmable Time Server (DPTS) refclock driver in NTP before 4.2.8p10 and 4.3.x before 4.3.94 allows local users to have unspecified impact via a crafted /dev/datum device.

debian логотип

CVE-2017-6462

CVSS3: 7.8
debian
почти 9 лет назад

Buffer overflow in the legacy Datum Programmable Time Server (DPTS) re ...

github логотип

GHSA-hghp-pw5c-9v93

CVSS3: 7.8
github
больше 3 лет назад

Buffer overflow in the legacy Datum Programmable Time Server (DPTS) refclock driver in NTP before 4.2.8p10 and 4.3.x before 4.3.94 allows local users to have unspecified impact via a crafted /dev/datum device.

fstec логотип

BDU:2021-04149

CVSS3: 7.8
fstec
почти 9 лет назад

Уязвимость драйвера Datum Programmable Time Server (DPTS) refclock реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в работе демона ntpd с помощью созданного устройства /dev/datum

EPSS

Процентиль: 29%
0.00106
Низкий

6.4 Medium

CVSS3