nvd,anchore_overrides
Ntp
Уязвимости
99
Эксплуатируемые
0
Критический
3
Высокий
28
Топ продуктов
Топ уязвимостей
CVE-2015-7871Пакеты Crypto-NAK в ntpd в NTP 4.2.x до 4.2.8p4 и 4.3.x до 4.3.77 позволяют удаленным злоумышленникам обходить аутентификацию.
CVE-2015-7853Параметр datalen в драйвере refclock в NTP 4.2.x до 4.2.8p4 и 4.3.x до 4.3.77 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой) через отрицательное входное значение.
CVE-2015-7705Функция ограничения скорости в NTP 4.x до 4.2.8p4 и 4.3.x до 4.3.77 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через большое количество специально созданных запросов.
CVE-2015-7854Переполнение буфера в функциональности управления паролями в NTP 4.2.x до 4.2.8p4 и 4.3.x до 4.3.77 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой демона) или, возможно, выполнять произвольный код через специально созданный файл ключей.
CVE-2015-7849Уязвимость use-after-free в ntpd в NTP 4.2.x до 4.2.8p4 и 4.3.x до 4.3.77 позволяет удаленным аутентифицированным пользователям, возможно, выполнять произвольный код или вызывать отказ в обслуживании (сбой) через специально созданные пакеты.
CVE-2019-11331Network Time Protocol (NTP), как указано в RFC 5905, использует порт 123 даже для режимов, где фиксированный номер порта не требуется, что облегчает удаленным злоумышленникам проведение атак вне пути.
CVE-2015-7974NTP 4.x до версий 4.2.8p6 и 4.3.x до 4.3.90 не проверяет ассоциации равноправных узлов симметричных ключей при аутентификации пакетов, что может позволить удаленным злоумышленникам проводить атаки с олицетворением через произвольный доверенный ключ, также известный как "скелетный ключ".
CVE-2016-9312ntpd в NTP до 4.2.8p9, при работе в Windows, позволяет удаленным злоумышленникам вызывать отказ в обслуживании с помощью большого пакета UDP.
CVE-2016-4957ntpd в NTP до 4.2.8p8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через крипто-NAK пакет. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неверного исправления CVE-2016-1547.
CVE-2016-4954Функция process_packet в ntp_proto.c в ntpd в NTP 4.x до 4.2.8p8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (модификация переменной узла) путем отправки поддельных пакетов со многих исходных IP-адресов в определенном сценарии, что демонстрируется путем запуска неверной индикации високосного года.
CVE-2016-4953ntpd в NTP 4.x до 4.2.8p8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (демобилизацию эфемерной ассоциации), отправляя поддельный крипто-NAK пакет с неверными данными аутентификации в определенное время.
CVE-2015-7979NTP до версий 4.2.8p6 и 4.3.x до 4.3.90 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разрыв соединения между клиентом и сервером) путем отправки широковещательных пакетов с недействительной аутентификацией широковещательному клиенту.
CVE-2015-7978NTP до версий 4.2.8p6 и 4.3.0 до 4.3.90 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (исчерпание стека) через команду ntpdc relist, которая вызывает рекурсивный обход списка ограничений.
CVE-2015-7848Переполнение целого числа может произойти в NTP-dev.4.3.70, что приведет к операции копирования памяти за пределами допустимого диапазона при обработке специально созданного пакета приватного режима. Созданный пакет должен иметь правильный код аутентификации сообщения и действительную временную метку. При обработке демоном NTP это приводит к немедленному сбою.
CVE-2015-7704Клиент ntpd в NTP 4.x до 4.2.8p4 и 4.3.x до 4.3.77 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через несколько специально созданных сообщений "KOD".
CVE-2015-7703Директивы "pidfile" или "driftfile" в NTP ntpd 4.2.x до 4.2.8p4 и 4.3.x до 4.3.77, когда ntpd настроен на разрешение удаленной конфигурации, позволяют удаленным злоумышленникам с IP-адресом, которому разрешено отправлять запросы на конфигурацию, и со знанием пароля удаленной конфигурации записывать в произвольные файлы через команду :config.
CVE-2015-7701Утечка памяти в функции CRYPTO_ASSOC в ntpd в NTP 4.2.x до 4.2.8p4 и 4.3.x до 4.3.77 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти).
CVE-2015-7692Функция crypto_xmit в ntpd в NTP 4.2.x до 4.2.8p4 и 4.3.x до 4.3.77 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой). ПРИМЕЧАНИЕ: Эта уязвимость существует из-за неполного исправления CVE-2014-9750.
CVE-2015-7691Функция crypto_xmit в ntpd в NTP 4.2.x до 4.2.8p4 и 4.3.x до 4.3.77 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданные пакеты, содержащие определенные операции autokey. ПРИМЕЧАНИЕ: Эта уязвимость существует из-за неполного исправления CVE-2014-9750.
CVE-2015-5300Проверка panic_gate в NTP до версии 4.2.8p5 повторно включается только после первого изменения системных часов, которое по умолчанию было больше 128 миллисекунд, что позволяет удаленным злоумышленникам установить для NTP произвольное время при запуске с параметром -g или изменить время на величину до 900 секунд в противном случае, отвечая на неуказанное количество запросов из доверенных источников и используя результирующий отказ в обслуживании (прерывание и перезапуск).
CVE-2015-5219Функция ULOGTOD в ntp.d в SNTP до версии 4.2.7p366 неправильно выполняет преобразования типов из значения точности в double, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через специально созданный пакет NTP.
CVE-2015-5195ntp_openssl.m4 в ntpd в NTP до версии 4.2.7p112 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ошибку сегментации) через специально созданную команду конфигурации статистики или filegen, которая не включена во время компиляции.
CVE-2015-5194Функция log_config_command в ntp_parser.y в ntpd в NTP до версии 4.2.7p42 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой ntpd) через специально созданные команды logconfig.
CVE-2015-3405ntp-keygen в ntp 4.2.8px до 4.2.8p2-RC2 и 4.3.x до 4.3.12 не генерирует ключи MD5 с достаточной энтропией на машинах с прямым порядком байтов, когда младший байт временной переменной находится между 0x20 и 0x7f и не является #, что может позволить удаленным злоумышленникам получить значение сгенерированных ключей MD5 путем атаки грубой силой с 93 возможными ключами.
CVE-2020-13817ntpd в ntp до версий 4.2.8p14 и 4.3.x до 4.3.100 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (выход из демона или изменение системного времени) путем прогнозирования меток времени передачи для использования в поддельных пакетах. Жертва должна полагаться на неаутентифицированные источники времени IPv4. Должен быть злоумышленник вне пути, который может запросить время из экземпляра ntpd жертвы.