Ntpdate
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.97549
Распределение по критичности
Критический
0
Высокий
2
Средний
7
Низкий
1
Также сопоставлено как (исходные строки): ntpdate
Топ уязвимостей
CVE-2016-4957ntpd в NTP до 4.2.8p8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через крипто-NAK пакет. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неверного исправления CVE-2016-1547.
CVE-2018-12327Переполнение буфера на основе стека в ntpq и ntpdc NTP версии 4.2.8p11 позволяет злоумышленнику выполнить код или повысить привилегии с помощью длинной строки в качестве аргумента для параметра командной строки IPv4 или IPv6. ПРИМЕЧАНИЕ: неясно, существуют ли какие-либо общие ситуации, в которых ntpq или ntpdc используются с командной строкой из ненадежного источника.
CVE-2016-1549Вредоносный аутентифицированный пир может создать произвольно много эфемерных ассоциаций, чтобы выиграть алгоритм выбора часов в ntpd в NTP 4.2.8p4 и более ранних версиях и NTPsec 3e160db8dc248a0bcb053b56a80167dc742d2b74 и a5fb34b9cc89b92a8fef2f459004865c93bb7f92 и изменить часы жертвы.
CVE-2023-26551mstolfp в libntp/mstolfp.c в NTP 4.2.8p15 имеет запись за пределами допустимого диапазона в цикле cp<cpdec. Злоумышленник может атаковать процесс клиента ntpq, но не может атаковать ntpd.
CVE-2019-8936NTP до версии 4.2.8p12 имеет разыменование нулевого указателя.
CVE-2018-8956ntpd в ntp 4.2.8p10, 4.2.8p11, 4.2.8p12 и 4.2.8p13 позволяет удаленным злоумышленникам предотвратить синхронизацию широковещательным клиентом своих часов с широковещательным NTP-сервером через пакеты soofed mode 3 и mode 5. Злоумышленник должен быть частью той же широковещательной сети или контролировать подчиненный узел в этой широковещательной сети, который может захватывать определенные необходимые пакеты от имени злоумышленника и отправлять их злоумышленнику.
CVE-2020-15025ntpd в ntp 4.2.8 до 4.2.8p15 и 4.3.x до 4.3.101 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти), отправляя пакеты, поскольку память не освобождается в ситуациях, когда ключ CMAC используется и связан с алгоритмом CMAC в файле ntp.keys.
CVE-2013-5211Функция monlist в ntp_request.c в ntpd в NTP до 4.2.7p26 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (усиление трафика) через поддельные запросы (1) REQ_MON_GETLIST или (2) REQ_MON_GETLIST_1, как это использовалось в дикой природе в декабре 2013 года.
CVE-2009-0021NTP 4.2.4 до 4.2.4p5 и 4.2.5 до 4.2.5p150 неправильно проверяет возвращаемое значение из функции OpenSSL EVP_VerifyFinal, что позволяет удаленным злоумышленникам обойти проверку цепочки сертификатов через неправильно сформированную подпись SSL/TLS для ключей DSA и ECDSA, уязвимость, аналогичная CVE-2008-5077.
CVE-2014-9750ntp_crypto.c в ntpd в NTP 4.x до 4.2.8p1, когда включена Autokey Authentication, позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса или вызывать отказ в обслуживании (сбой демона) через пакет, содержащий поле расширения с недопустимым значением для длины его поля значения.