chrony 基于堆的缓冲区溢出漏洞 CVE-2015-1821 CNNVD-201504-283

6.5 AV AC AU C I A
发布: 2015-04-16
修订: 2023-02-13

chrony是软件开发者Richard Curnow所研发的一套用于维护计算机系统时钟精度的工具。该工具包含chronyd(在系统后台运行的守护进程)和chronyc(用来监控chronyd性能和配置其参数的用户界面)程序。 chrony 1.31.1之前版本中存在基于堆的缓冲区溢出漏洞。当程序配置NTP或cmdmon访问控制权限时,远程攻击者可借助特定的地址/子网掩码(address/subnet)对利用该漏洞造成拒绝服务(chronyd崩溃),或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息