CVE-2015-1822

Loading...

Général

Score :6.5/10.0
Sévérité :Moyenne
Catégorie :Erreur d'implémentation

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Unique

Vulnérabilités associées

CVE-2015-1821, CVE-2015-1853

Publiée le 16/04/15 - Mise à jour le 01/07/17

Description

chrony before 1.31.1 does not initialize the last "next" pointer when saving unacknowledged replies to command requests, which allows remote authenticated users to cause a denial of service (uninitialized pointer dereference and daemon crash) or possibly execute arbitrary code via a large number of command requests.

Catégorie : Erreur d'implémentation

CWE-17 (Code)
Les faiblesses de cette catégorie sont généralement introduites au cours du développement de code, lors des phases de spécification, de conception et de mise en œuvre.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-1822
Amazon Linux ALAS-2015-539
CentOS CESA-2015:2241
Debian DSA-3222-1
Debian LTSDLA-193-1
Oracle Linux ELSA-2015-2241
Redhat RHSA-2015:2241

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
debiandebian_linux
tuxfamilychrony

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail