漏洞标题
N/A
漏洞描述信息
在busybox的network/ntpd.c文件中,recv_and_process_client_pkt函数允许远程攻击者通过伪造的NTP packets来实现拒绝服务(CPU和带宽消耗),从而触发通信循环。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The recv_and_process_client_pkt function in networking/ntpd.c in busybox allows remote attackers to cause a denial of service (CPU and bandwidth consumption) via a forged NTP packet, which triggers a communication loop.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BusyBox 拒绝服务漏洞
漏洞描述信息
BusyBox是乌克兰软件开发者Denis Vlasenko所负责维护的一套包含了多个linux命令和工具的应用程序。 BusyBox中的networking/ntpd.c文件的‘recv_and_process_client_pkt’函数存在安全漏洞。远程攻击者可借助伪造的NTP数据包利用该漏洞造成拒绝服务(CPU和带宽消耗)。
CVSS信息
N/A
漏洞类别
资源管理错误