CVE-2015-7853

Опубликовано: 07 авг. 2017

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 7.5

CVSS3: 9.8

Описание

The datalen parameter in the refclock driver in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to execute arbitrary code or cause a denial of service (crash) via a negative input value.

Релиз	Статус	Примечание
devel	released	1:4.2.6.p5+dfsg-3ubuntu8.1
esm-infra-legacy/trusty	released	1:4.2.6.p5+dfsg-3ubuntu2.14.04.5
precise	released	1:4.2.6.p3+dfsg-1ubuntu3.6
trusty	released	1:4.2.6.p5+dfsg-3ubuntu2.14.04.5
trusty/esm	released	1:4.2.6.p5+dfsg-3ubuntu2.14.04.5
upstream	needs-triage
vivid	released	1:4.2.6.p5+dfsg-3ubuntu6.2
vivid/stable-phone-overlay	released	1:4.2.6.p5+dfsg-3ubuntu6.2
vivid/ubuntu-core	DNE
wily	released	1:4.2.6.p5+dfsg-3ubuntu8.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 97%

0.34954

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2015-7853

redhat

больше 10 лет назад

CVE-2015-7853

CVSS3: 9.8

nvd

больше 8 лет назад

CVE-2015-7853

CVSS3: 9.8

debian

больше 8 лет назад

The datalen parameter in the refclock driver in NTP 4.2.x before 4.2.8 ...

GHSA-m46c-h6cr-xhm7

CVSS3: 9.8

github

больше 3 лет назад

BDU:2017-02016

fstec

больше 10 лет назад

Уязвимость параметра datalen драйвера refclock протокола сетевого времени NTP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 97%

0.34954

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2015-7853

Описание

Пакет ntp

Ссылки на источники

Связанные уязвимости