公告ID（CS2CSA-2018-7183）

摘要： NTP ntpq 緩沖區錯誤漏洞安全等級：中等公告ID： CS2CSA-2018-7183 產品：中標麒麟高級服務器操作系統發布日期： 2018-02-27 CVE： CVE-2018-7183 CVSS3評分：5

詳細介紹

1. 概述：

中標麒麟高級服務器操作系統V6、V7不受該漏洞影響。

2. 描述：
在4.2.8p6到4.2.8p10版本的ntp中，decodearr函數會發生緩沖區溢出，這會讓攻擊者通過查詢和發送響應來執行惡意代碼。

上一篇： CS2CSA-2017-8797 下一篇： CS2CSA-2017-12193