CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2016-2518

The MATCH_ASSOC function in NTP before version 4.2.8p9 and 4.3.x before 4.3.92 allows remote attackers to cause an out-of-bounds reference via an addpeer request with a large hmode value.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.01

EPSS Ranking 75.9%

CVSS Severity

CVSS v3 Score 5.3

CVSS v2 Score 5.0

References

Products affected by CVE-2016-2518

Netapp » Clustered Data Ontap » Version: N/A

cpe:2.3:a:netapp:clustered_data_ontap:-
Netapp » Data Ontap » Version: N/A

cpe:2.3:a:netapp:data_ontap:-
Netapp » Oncommand Balance » Version: N/A

cpe:2.3:a:netapp:oncommand_balance:-
Netapp » Oncommand Performance Manager » Version: N/A

cpe:2.3:a:netapp:oncommand_performance_manager:-
Netapp » Oncommand Unified Manager For Clustered Data Ontap » Version: N/A

cpe:2.3:a:netapp:oncommand_unified_manager_for_clustered_data_ontap:-
Ntp » Ntp » Version: N/A

cpe:2.3:a:ntp:ntp:-
Ntp » Ntp » Version: 4.0

cpe:2.3:a:ntp:ntp:4.0
Ntp » Ntp » Version: 4.0.72

cpe:2.3:a:ntp:ntp:4.0.72
Ntp » Ntp » Version: 4.0.73

cpe:2.3:a:ntp:ntp:4.0.73
Ntp » Ntp » Version: 4.0.90

cpe:2.3:a:ntp:ntp:4.0.90
Ntp » Ntp » Version: 4.0.91

cpe:2.3:a:ntp:ntp:4.0.91
Ntp » Ntp » Version: 4.0.92

cpe:2.3:a:ntp:ntp:4.0.92
Ntp » Ntp » Version: 4.0.93

cpe:2.3:a:ntp:ntp:4.0.93
Ntp » Ntp » Version: 4.0.94

cpe:2.3:a:ntp:ntp:4.0.94
Ntp » Ntp » Version: 4.0.95

cpe:2.3:a:ntp:ntp:4.0.95
Ntp » Ntp » Version: 4.0.96

cpe:2.3:a:ntp:ntp:4.0.96
Ntp » Ntp » Version: 4.0.97

cpe:2.3:a:ntp:ntp:4.0.97
Ntp » Ntp » Version: 4.0.98

cpe:2.3:a:ntp:ntp:4.0.98
Ntp » Ntp » Version: 4.0.99

cpe:2.3:a:ntp:ntp:4.0.99
Ntp » Ntp » Version: 4.1.0

cpe:2.3:a:ntp:ntp:4.1.0
Ntp » Ntp » Version: 4.1.2

cpe:2.3:a:ntp:ntp:4.1.2
Ntp » Ntp » Version: 4.2.0

cpe:2.3:a:ntp:ntp:4.2.0
Ntp » Ntp » Version: 4.2.2

cpe:2.3:a:ntp:ntp:4.2.2
Ntp » Ntp » Version: 4.2.4

cpe:2.3:a:ntp:ntp:4.2.4
Ntp » Ntp » Version: 4.2.5

cpe:2.3:a:ntp:ntp:4.2.5
Ntp » Ntp » Version: 4.2.6

cpe:2.3:a:ntp:ntp:4.2.6
Ntp » Ntp » Version: 4.2.7

cpe:2.3:a:ntp:ntp:4.2.7
Ntp » Ntp » Version: 4.2.7p444

cpe:2.3:a:ntp:ntp:4.2.7p444
Ntp » Ntp » Version: 4.2.8

cpe:2.3:a:ntp:ntp:4.2.8
Ntp » Ntp » Version: 4.3.0

cpe:2.3:a:ntp:ntp:4.3.0
Ntp » Ntp » Version: 4.3.1

cpe:2.3:a:ntp:ntp:4.3.1
Ntp » Ntp » Version: 4.3.10

cpe:2.3:a:ntp:ntp:4.3.10
Ntp » Ntp » Version: 4.3.11

cpe:2.3:a:ntp:ntp:4.3.11
Ntp » Ntp » Version: 4.3.12

cpe:2.3:a:ntp:ntp:4.3.12
Ntp » Ntp » Version: 4.3.13

cpe:2.3:a:ntp:ntp:4.3.13
Ntp » Ntp » Version: 4.3.14

cpe:2.3:a:ntp:ntp:4.3.14
Ntp » Ntp » Version: 4.3.15

cpe:2.3:a:ntp:ntp:4.3.15
Ntp » Ntp » Version: 4.3.16

cpe:2.3:a:ntp:ntp:4.3.16
Ntp » Ntp » Version: 4.3.17

cpe:2.3:a:ntp:ntp:4.3.17
Ntp » Ntp » Version: 4.3.18

cpe:2.3:a:ntp:ntp:4.3.18
Ntp » Ntp » Version: 4.3.19

cpe:2.3:a:ntp:ntp:4.3.19
Ntp » Ntp » Version: 4.3.2

cpe:2.3:a:ntp:ntp:4.3.2
Ntp » Ntp » Version: 4.3.20

cpe:2.3:a:ntp:ntp:4.3.20
Ntp » Ntp » Version: 4.3.21

cpe:2.3:a:ntp:ntp:4.3.21
Ntp » Ntp » Version: 4.3.22

cpe:2.3:a:ntp:ntp:4.3.22
Ntp » Ntp » Version: 4.3.23

cpe:2.3:a:ntp:ntp:4.3.23
Ntp » Ntp » Version: 4.3.24

cpe:2.3:a:ntp:ntp:4.3.24
Ntp » Ntp » Version: 4.3.25

cpe:2.3:a:ntp:ntp:4.3.25
Ntp » Ntp » Version: 4.3.26

cpe:2.3:a:ntp:ntp:4.3.26
Ntp » Ntp » Version: 4.3.27

cpe:2.3:a:ntp:ntp:4.3.27
Ntp » Ntp » Version: 4.3.28

cpe:2.3:a:ntp:ntp:4.3.28
Ntp » Ntp » Version: 4.3.29

cpe:2.3:a:ntp:ntp:4.3.29
Ntp » Ntp » Version: 4.3.3

cpe:2.3:a:ntp:ntp:4.3.3
Ntp » Ntp » Version: 4.3.30

cpe:2.3:a:ntp:ntp:4.3.30
Ntp » Ntp » Version: 4.3.31

cpe:2.3:a:ntp:ntp:4.3.31
Ntp » Ntp » Version: 4.3.32

cpe:2.3:a:ntp:ntp:4.3.32
Ntp » Ntp » Version: 4.3.33

cpe:2.3:a:ntp:ntp:4.3.33
Ntp » Ntp » Version: 4.3.34

cpe:2.3:a:ntp:ntp:4.3.34
Ntp » Ntp » Version: 4.3.35

cpe:2.3:a:ntp:ntp:4.3.35
Ntp » Ntp » Version: 4.3.36

cpe:2.3:a:ntp:ntp:4.3.36
Ntp » Ntp » Version: 4.3.37

cpe:2.3:a:ntp:ntp:4.3.37
Ntp » Ntp » Version: 4.3.38

cpe:2.3:a:ntp:ntp:4.3.38
Ntp » Ntp » Version: 4.3.39

cpe:2.3:a:ntp:ntp:4.3.39
Ntp » Ntp » Version: 4.3.4

cpe:2.3:a:ntp:ntp:4.3.4
Ntp » Ntp » Version: 4.3.40

cpe:2.3:a:ntp:ntp:4.3.40
Ntp » Ntp » Version: 4.3.41

cpe:2.3:a:ntp:ntp:4.3.41
Ntp » Ntp » Version: 4.3.42

cpe:2.3:a:ntp:ntp:4.3.42
Ntp » Ntp » Version: 4.3.43

cpe:2.3:a:ntp:ntp:4.3.43
Ntp » Ntp » Version: 4.3.44

cpe:2.3:a:ntp:ntp:4.3.44
Ntp » Ntp » Version: 4.3.45

cpe:2.3:a:ntp:ntp:4.3.45
Ntp » Ntp » Version: 4.3.46

cpe:2.3:a:ntp:ntp:4.3.46
Ntp » Ntp » Version: 4.3.47

cpe:2.3:a:ntp:ntp:4.3.47
Ntp » Ntp » Version: 4.3.48

cpe:2.3:a:ntp:ntp:4.3.48
Ntp » Ntp » Version: 4.3.49

cpe:2.3:a:ntp:ntp:4.3.49
Ntp » Ntp » Version: 4.3.5

cpe:2.3:a:ntp:ntp:4.3.5
Ntp » Ntp » Version: 4.3.50

cpe:2.3:a:ntp:ntp:4.3.50
Ntp » Ntp » Version: 4.3.51

cpe:2.3:a:ntp:ntp:4.3.51
Ntp » Ntp » Version: 4.3.52

cpe:2.3:a:ntp:ntp:4.3.52
Ntp » Ntp » Version: 4.3.53

cpe:2.3:a:ntp:ntp:4.3.53
Ntp » Ntp » Version: 4.3.54

cpe:2.3:a:ntp:ntp:4.3.54
Ntp » Ntp » Version: 4.3.55

cpe:2.3:a:ntp:ntp:4.3.55
Ntp » Ntp » Version: 4.3.56

cpe:2.3:a:ntp:ntp:4.3.56
Ntp » Ntp » Version: 4.3.57

cpe:2.3:a:ntp:ntp:4.3.57
Ntp » Ntp » Version: 4.3.58

cpe:2.3:a:ntp:ntp:4.3.58
Ntp » Ntp » Version: 4.3.59

cpe:2.3:a:ntp:ntp:4.3.59
Ntp » Ntp » Version: 4.3.6

cpe:2.3:a:ntp:ntp:4.3.6
Ntp » Ntp » Version: 4.3.60

cpe:2.3:a:ntp:ntp:4.3.60
Ntp » Ntp » Version: 4.3.61

cpe:2.3:a:ntp:ntp:4.3.61
Ntp » Ntp » Version: 4.3.62

cpe:2.3:a:ntp:ntp:4.3.62
Ntp » Ntp » Version: 4.3.63

cpe:2.3:a:ntp:ntp:4.3.63
Ntp » Ntp » Version: 4.3.64

cpe:2.3:a:ntp:ntp:4.3.64
Ntp » Ntp » Version: 4.3.65

cpe:2.3:a:ntp:ntp:4.3.65
Ntp » Ntp » Version: 4.3.66

cpe:2.3:a:ntp:ntp:4.3.66
Ntp » Ntp » Version: 4.3.67

cpe:2.3:a:ntp:ntp:4.3.67
Ntp » Ntp » Version: 4.3.68

cpe:2.3:a:ntp:ntp:4.3.68
Ntp » Ntp » Version: 4.3.69

cpe:2.3:a:ntp:ntp:4.3.69
Ntp » Ntp » Version: 4.3.7

cpe:2.3:a:ntp:ntp:4.3.7
Ntp » Ntp » Version: 4.3.70

cpe:2.3:a:ntp:ntp:4.3.70
Ntp » Ntp » Version: 4.3.71

cpe:2.3:a:ntp:ntp:4.3.71
Ntp » Ntp » Version: 4.3.72

cpe:2.3:a:ntp:ntp:4.3.72
Ntp » Ntp » Version: 4.3.73

cpe:2.3:a:ntp:ntp:4.3.73
Ntp » Ntp » Version: 4.3.74

cpe:2.3:a:ntp:ntp:4.3.74
Ntp » Ntp » Version: 4.3.75

cpe:2.3:a:ntp:ntp:4.3.75
Ntp » Ntp » Version: 4.3.76

cpe:2.3:a:ntp:ntp:4.3.76
Ntp » Ntp » Version: 4.3.77

cpe:2.3:a:ntp:ntp:4.3.77
Ntp » Ntp » Version: 4.3.78

cpe:2.3:a:ntp:ntp:4.3.78
Ntp » Ntp » Version: 4.3.79

cpe:2.3:a:ntp:ntp:4.3.79
Ntp » Ntp » Version: 4.3.8

cpe:2.3:a:ntp:ntp:4.3.8
Ntp » Ntp » Version: 4.3.80

cpe:2.3:a:ntp:ntp:4.3.80
Ntp » Ntp » Version: 4.3.81

cpe:2.3:a:ntp:ntp:4.3.81
Ntp » Ntp » Version: 4.3.82

cpe:2.3:a:ntp:ntp:4.3.82
Ntp » Ntp » Version: 4.3.83

cpe:2.3:a:ntp:ntp:4.3.83
Ntp » Ntp » Version: 4.3.84

cpe:2.3:a:ntp:ntp:4.3.84
Ntp » Ntp » Version: 4.3.85

cpe:2.3:a:ntp:ntp:4.3.85
Ntp » Ntp » Version: 4.3.86

cpe:2.3:a:ntp:ntp:4.3.86
Ntp » Ntp » Version: 4.3.87

cpe:2.3:a:ntp:ntp:4.3.87
Ntp » Ntp » Version: 4.3.88

cpe:2.3:a:ntp:ntp:4.3.88
Ntp » Ntp » Version: 4.3.89

cpe:2.3:a:ntp:ntp:4.3.89
Ntp » Ntp » Version: 4.3.9

cpe:2.3:a:ntp:ntp:4.3.9
Ntp » Ntp » Version: 4.3.90

cpe:2.3:a:ntp:ntp:4.3.90
Ntp » Ntp » Version: 4.3.91

cpe:2.3:a:ntp:ntp:4.3.91
Oracle » Communications User Data Repository » Version: 10.0.0

cpe:2.3:a:oracle:communications_user_data_repository:10.0.0
Oracle » Communications User Data Repository » Version: 10.0.1

cpe:2.3:a:oracle:communications_user_data_repository:10.0.1
Oracle » Communications User Data Repository » Version: 12.0.0

cpe:2.3:a:oracle:communications_user_data_repository:12.0.0
Siemens » Simatic Net Cp 443-1 Opc Ua » Version: N/A

cpe:2.3:h:siemens:simatic_net_cp_443-1_opc_ua:-
Debian » Debian Linux » Version: 10.0

cpe:2.3:o:debian:debian_linux:10.0
Debian » Debian Linux » Version: 8.0

cpe:2.3:o:debian:debian_linux:8.0
Debian » Debian Linux » Version: 9.0

cpe:2.3:o:debian:debian_linux:9.0
Freebsd » Freebsd » Version: 10.1

cpe:2.3:o:freebsd:freebsd:10.1
Freebsd » Freebsd » Version: 10.2

cpe:2.3:o:freebsd:freebsd:10.2
Freebsd » Freebsd » Version: 10.3

cpe:2.3:o:freebsd:freebsd:10.3
Freebsd » Freebsd » Version: 9.3

cpe:2.3:o:freebsd:freebsd:9.3
Oracle » Linux » Version: 6

cpe:2.3:o:oracle:linux:6
Oracle » Linux » Version: 7

cpe:2.3:o:oracle:linux:7
Redhat » Enterprise Linux Desktop » Version: 7.0

cpe:2.3:o:redhat:enterprise_linux_desktop:7.0
Redhat » Enterprise Linux Server » Version: 6.0

cpe:2.3:o:redhat:enterprise_linux_server:6.0
Redhat » Enterprise Linux Server » Version: 7.0

cpe:2.3:o:redhat:enterprise_linux_server:7.0
Redhat » Enterprise Linux Server Aus » Version: 7.2

cpe:2.3:o:redhat:enterprise_linux_server_aus:7.2
Redhat » Enterprise Linux Server Aus » Version: 7.4

cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4
Redhat » Enterprise Linux Server Aus » Version: 7.6

cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6
Redhat » Enterprise Linux Server Eus » Version: 7.2

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.2
Redhat » Enterprise Linux Server Eus » Version: 7.3

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3
Redhat » Enterprise Linux Server Eus » Version: 7.4

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4
Redhat » Enterprise Linux Server Eus » Version: 7.5

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5
Redhat » Enterprise Linux Server Eus » Version: 7.6

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6
Redhat » Enterprise Linux Server Eus » Version: 7.7

cpe:2.3:o:redhat:enterprise_linux_server_eus:7.7
Redhat » Enterprise Linux Server Tus » Version: 7.2

cpe:2.3:o:redhat:enterprise_linux_server_tus:7.2
Redhat » Enterprise Linux Server Tus » Version: 7.3

cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3
Redhat » Enterprise Linux Server Tus » Version: 7.6

cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6
Redhat » Enterprise Linux Server Tus » Version: 7.7

cpe:2.3:o:redhat:enterprise_linux_server_tus:7.7
Redhat » Enterprise Linux Workstation » Version: 6.0

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0
Siemens » Simatic Net Cp 443-1 Opc Ua Firmware » Version: N/A

cpe:2.3:o:siemens:simatic_net_cp_443-1_opc_ua_firmware:-

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2016-2518

Products

Pricing

Contact Us