CVE-2001-0414: Ntpd远程缓冲区溢出漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2001-0414 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

Buffer overflow in ntpd ntp daemon 4.0.99k and earlier (aka xntpd and xntp3) allows remote attackers to cause a denial of service and possibly execute arbitrary commands via a long readvar argument.

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

Ntpd远程缓冲区溢出漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

多种Unix/Linux操作系统和Cisco路由器的网络时间协议守护进程(NTPD)容易遭受远程缓冲区溢出攻击。由于NTP基于无状态的UDP协议，于是可以伪造各种恶意的请求报文，引发远程缓冲区溢出。绝大多数情况下，NTPD是以root身份启动的，所以远程缓冲区溢出后将直接获取root权限。尽管这次是常规缓冲区溢出，但为了有效利用它进行攻击还是相当困难的。目标缓冲区会因为某些原因被破坏，攻击完成时，shellcode真正可利用的缓冲区将小于70字节。下面的演示代码简单执行了/tmp/sh而已，完全可以构

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2001-0414 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2001-0414 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

http://www.osvdb.org/805vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/bid/2540vdb-entryx_refsource_BID
ftp://ftp.sco.com/SSE/sse073.ltrvendor-advisoryx_refsource_SCO
ftp://ftp.sco.com/SSE/sse074.ltrvendor-advisoryx_refsource_SCO
https://www.debian.org/security/2001/dsa-045vendor-advisoryx_refsource_DEBIAN
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000392vendor-advisoryx_refsource_CONECTIVA
http://www.calderasystems.com/support/security/advisories/CSSA-2001-013.0.txtvendor-advisoryx_refsource_CALDERA
http://www.redhat.com/support/errata/RHSA-2001-045.htmlvendor-advisoryx_refsource_REDHAT
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-036.php3vendor-advisoryx_refsource_MANDRAKE
http://lists.suse.com/archives/suse-security-announce/2001-Apr/0000.htmlvendor-advisoryx_refsource_SUSE
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.ascvendor-advisoryx_refsource_FREEBSD
ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-004.txt.ascvendor-advisoryx_refsource_NETBSD
https://exchange.xforce.ibmcloud.com/vulnerabilities/6321vdb-entryx_refsource_XF
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A3831vdb-entrysignaturex_refsource_OVAL
http://marc.info/?l=bugtraq&m=98683952401753&w=2mailing-listx_refsource_BUGTRAQ
http://marc.info/?l=bugtraq&m=98642418618512&w=2mailing-listx_refsource_BUGTRAQ
http://archives.neohapsis.com/archives/bugtraq/2001-04/0127.htmlmailing-listx_refsource_BUGTRAQ
http://marc.info/?l=bugtraq&m=98654963328381&w=2mailing-listx_refsource_BUGTRAQ
http://marc.info/?l=bugtraq&m=98659782815613&w=2mailing-listx_refsource_BUGTRAQ
http://marc.info/?l=bugtraq&m=98684202610470&w=2mailing-listx_refsource_BUGTRAQ
http://marc.info/?l=bugtraq&m=98679815917014&w=2mailing-listx_refsource_BUGTRAQ
http://archives.neohapsis.com/archives/bugtraq/2001-04/0225.htmlmailing-listx_refsource_BUGTRAQ
http://marc.info/?l=bugtraq&m=98684532921941&w=2mailing-listx_refsource_BUGTRAQ
http://archives.neohapsis.com/archives/bugtraq/2001-04/0314.htmlmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2001-0414

新漏洞

产品: n/a

厂商: n/a

四、漏洞 CVE-2001-0414 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2001-0414 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2001-0414 的公开POC

三、漏洞 CVE-2001-0414 的情报信息

新漏洞

四、漏洞 CVE-2001-0414 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2001-0414 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2001-0414 的公开POC

三、漏洞 CVE-2001-0414 的情报信息

新漏洞

四、漏洞 CVE-2001-0414 的评论

发表评论

一、漏洞 CVE-2001-0414 基础信息