目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2010-0293— Tuxfamily Chrony logging的功能拒绝服务攻击漏洞

EPSS 2.70% · P84
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2010-0293 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The client logging functionality in chronyd in Chrony before 1.23.1 does not restrict the amount of memory used for storage of client information, which allows remote attackers to cause a denial of service (memory consumption) via spoofed (1) NTP or (2) cmdmon packets.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Tuxfamily Chrony logging的功能拒绝服务攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
chrony是软件开发者Richard Curnow所研发的一套用于维护计算机系统时钟精度的工具。该工具包含chronyd(在系统后台运行的守护进程)和chronyc(用来监控chronyd性能和配置其参数的用户界面)程序。 Chrony chronyd 中的客户端的logging的功能,在存储客户端信息时没有限制大量的内存.允许远程攻击者引起拒绝服务攻击(内存崩溃)利用(1)NTP消息或cmdmon数据包.
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2010-0293 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-0293 的情报信息

登录查看更多情报信息。

CVE-2010-0293 厂商安全公告 (5)

CVE-2010-0293 其他参考 (2)

同批安全公告 · n/a · 2010-02-08 · 共 10 条

CVE-2010-0409Gnome GMime 'gmime/gmime-encodings.h' GMIME_UUENCODE_LEN宏缓冲区溢出漏洞
CVE-2010-0560Intel Desktop Board BIOS中未明漏洞
CVE-2010-0561NetBSD azalia和hdaudio驱动本地拒绝服务漏洞
CVE-2010-0562Fetchmail SSL证书显示远程堆溢出漏洞
CVE-2010-0563IBM WebSphere应用服务器Requires SSL选项绕过安全限制漏洞
CVE-2003-1588SUN Cluster 配置文件明文敏感信息泄露漏洞
CVE-2010-0292Tuxfamily Chrony 'cmdmon.c' read_from_cmd_socket过程拒绝服务漏洞
CVE-2010-0294Tuxfamily Chrony chronyd cmdmon数据包系统日志消息拒绝服务攻击漏洞
CVE-2010-0411SystemTap __get_argv()和__get_compat_argv()函数本地溢出漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2010-0293

暂无评论


发表评论