漏洞标题
N/A
漏洞描述信息
在1.31.1之前的chrony版本中,在保存未确认的响应到命令请求时,最后一个“next”指针并未初始化,这允许远程授权的用户造成服务拒绝(未初始化指针引用和进程守护程序崩溃)或通过大量命令请求执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
chrony before 1.31.1 does not initialize the last "next" pointer when saving unacknowledged replies to command requests, which allows remote authenticated users to cause a denial of service (uninitialized pointer dereference and daemon crash) or possibly execute arbitrary code via a large number of command requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Chrony 代码问题漏洞
漏洞描述信息
Chrony是一款网络时间协议的实现。 Chrony 1.31.1之前版本中存在代码问题漏洞,该漏洞源于当程序保存未确认的命令请求的回复时,没有正确初始化最后的指针。远程攻击者可通过发送大量的命令请求利用该漏洞造成拒绝服务或执行任意代码。
CVSS信息
N/A
漏洞类别
代码问题