目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2014-9295 PoC — NTP 基于栈的缓冲区错误漏洞

来源
https://github.com/MacMiniVault/NTPUpdateSnowLeopard
关联漏洞
标题:NTP 基于栈的缓冲区错误漏洞 (CVE-2014-9295)
Description:NTP(Network Time Protocol,网络时间协议)是一款通过网络同步计算机时钟的协议。 NTP 4.2.8之前版本的ntpd中的‘crypto_recv’、‘ctl_putdata’和‘configure’函数存在基于栈的缓冲区溢出漏洞。远程攻击者可通过发送特制的数据包利用该漏洞执行任意代码。
Description
Updates OS X 10.6.8 NTP to include patch for CVE-2014-9295
文件快照

 [4.0K]  /data/pocs/e0587c0a88a76888acdbc0fcabdbd2a2f95d0c54
└── [4.0K]  usr
    ├── [4.0K]  bin
    │   ├── [250K]  ntp-keygen
    │   ├── [372K]  ntpq
    │   └── [445K]  sntp
    └── [4.0K]  sbin
        ├── [810K]  ntpd
        ├── [178K]  ntpdate
        ├── [336K]  ntpdc
        ├── [382K]  ntpsnmpd
        ├── [3.5K]  ntptrace
        └── [3.1K]  ntp-wait

3 directories, 9 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
    3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →