文件名称:exploit-CVE-2016-7434:NTPD远程DOS漏洞利用和易受攻击的容器
文件大小:8MB
文件格式:ZIP
更新时间:2024-02-26 01:45:04
docker express vulnerable exploitation ntpd
CVE-2016-7434 ntpd DOS攻击 Ntpd具有空指针引用,该引用可能触发崩溃的应用程序。 根据NTP.org的说法,“如果将ntpd配置为允许来自发送精心制作的恶意数据包的服务器的mrulist查询请求,则ntpd会在收到该精心制作的恶意mrulist查询数据包时崩溃。” ntpd程序是一个操作系统守护程序,用于与Internet标准时间服务器同步设置和维护计算机系统的系统时间。 它是网络时间协议(NTP)版本4的完整实现,但保留了与版本1、2和3的兼容性。 可以在找到读取MRU列表的例程( read_mru_list ), 利用 脆弱的形象 如果您希望有漏洞的系统测试