Chrony
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.03439
Распределение по критичности
Критический
0
Высокий
0
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): chrony
Топ уязвимостей
CVE-2015-1853chrony до версии 1.31.1 неправильно защищает переменные состояния в аутентифицированных симметричных ассоциациях NTP, что позволяет удаленным злоумышленникам, знающим NTP-пиринг, вызвать отказ в обслуживании (невозможность синхронизации) через случайные временные метки в специально созданных пакетах данных NTP.
CVE-2015-1822chrony до версии 1.31.1 не инициализирует последний указатель "next" при сохранении неподтвержденных ответов на запросы команд, что позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (разыменование неинициализированного указателя и сбой демона) или, возможно, выполнить произвольный код через большое количество запросов команд.
CVE-2015-1821Переполнение буфера на основе кучи в chrony до версии 1.31.1 позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (сбой chronyd) или, возможно, выполнить произвольный код, настроив (1) NTP или (2) cmdmon access с размером подсети, который неделится на четыре, и адресом с ненулевым битом в остатке подсети.