The ULOGTOD function in ntp.d in SNTP before 4.2.7p366 does not properly perform type conversions from a precision value to a double, which allows remote attackers to cause a denial of service (infinite loop) via a crafted NTP packet.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HCanonical Ubuntu
OSCanonical12.0414.0415.0415.10Debian
OSDebian7.08.0Fedora Project Fedora
OSFedoraproject212223Novell Leap
OSNovell42.2Ntp
APPNtp≤ 4.2.7Opensuse Leap
OSOpensuse42.1Oracle Linux
OSOracle6Red Hat Enterprise Linux Desktop
OSRedhat6.07.0Red Hat Enterprise Linux Hpc Node
OSRedhat6.07.0Red Hat Enterprise Linux Server
OSRedhat6.07.0Red Hat Enterprise Linux Workstation
OSRedhat6.07.0Siemens Tim 4r Id Dnp3
HWSiemenswszystkie wersjeSiemens Tim 4r Id Dnp3 Firmware
OSSiemenswszystkie wersjeSiemens Tim 4r Ie
HWSiemenswszystkie wersjeSiemens Tim 4r Ie Firmware
OSSiemenswszystkie wersjeSUSE Linux Enterprise Debuginfo
APPSuse11SUSE Linux Enterprise Server
OSSuse1011SUSE Manager
OSSuse2.1SUSE Manager Proxy
OSSuse2.1SUSE Openstack Cloud
OSSuse5
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
DoS
CWE
Referencje
Powiązane podatności
CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki