Cve-2014-9295
背景:
在4.2.8之前,NTP中的ntpd中有多个基于堆栈的缓冲区溢出,允许远程攻击者通过一个经过设计的包执行任意代码,这与(1)使用自动密钥身份验证功能时的crypto recv函数、(2)ctl putdata函数和(3)configure函数有关
复现:
启动服务
执行exp:
服务已经崩溃了
Cve-2014-9295
背景:
在4.2.8之前,NTP中的ntpd中有多个基于堆栈的缓冲区溢出,允许远程攻击者通过一个经过设计的包执行任意代码,这与(1)使用自动密钥身份验证功能时的crypto recv函数、(2)ctl putdata函数和(3)configure函数有关
复现:
启动服务
执行exp:
服务已经崩溃了