chrony 安全漏洞 CVE-2015-1822 CNNVD-201504-284

6.5 AV AC AU C I A
发布: 2015-04-16
修订: 2023-02-13

chrony是软件开发者Richard Curnow所研发的一套用于维护计算机系统时钟精度的工具。该工具包含chronyd(在系统后台运行的守护进程)和chronyc(用来监控chronyd性能和配置其参数的用户界面)程序。 chrony 1.31.1之前版本中存在安全漏洞,该漏洞源于当程序保存未确认的命令请求的回复时,没有正确初始化最后的‘next’指针。远程攻击者可通过发送大量的命令请求利用该漏洞造成拒绝服务(未初始化指针引用和守护进程崩溃),或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息