The datalen parameter in the refclock driver in NTP 4.2.x before 4.2.8p4, and 4.3.x before 4.3.77 allows remote attackers to execute arbitrary code or cause a denial of service (crash) via a negative input value.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetapp Clustered Data Ontap
OSNetappwszystkie wersjeNetapp Data Ontap
OSNetappwszystkie wersjeNetapp Oncommand Balance
APPNetappwszystkie wersjeNetapp Oncommand Performance Manager
APPNetappwszystkie wersjeNetapp Oncommand Unified Manager
APPNetappwszystkie wersjeNtp
APPNtp4.2.84.2.0 – 4.2.8 (bez)4.3.0 – 4.3.77 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCEDoS
CWE
Referencje
Powiązane podatności
CVE-2021-40438CRITICAL9.0⚠ KEVten sam produkt
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...
CVE-2017-5638CRITICAL9.8⚠ KEVten sam produkt
The Jakarta Multipart parser in Apache Struts 2 2.3.x before 2.3.32 and 2.5.x before 2.5.10.1 has incorrect ex...
CVE-2016-3427CRITICAL9.8⚠ KEVten sam produkt
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 ...
CVE-2024-38474CRITICAL9.8PL ✓ten sam produkt
Apache HTTP Server mod_rewrite — wykonanie skryptów lub ujawnienie kodu źródłowego
CVE-2024-38476CRITICAL9.8PL ✓ten sam produkt
Apache HTTP Server – ujawnienie danych, SSRF lub wykonanie skryptu przez nagłówki backendu