Unrated severityNVD Advisory· Published May 19, 2009· Updated Apr 23, 2026

CVE-2009-1252

Description

Stack-based buffer overflow in the crypto_recv function in ntp_crypto.c in ntpd in NTP before 4.2.4p7 and 4.2.5 before 4.2.5p74, when OpenSSL and autokey are enabled, allows remote attackers to execute arbitrary code via a crafted packet containing an extension field.

Affected products

Ntp/Ntp78 versions
cpe:2.3:a:ntp:ntp:4.2.4p0:*:*:*:*:*:*:*+ 77 more
- cpe:2.3:a:ntp:ntp:4.2.4p0:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.4p1:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.4p2:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.4p3:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.4p4:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.4p5:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.4p6:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p0:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p1:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p10:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p11:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p12:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p13:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p14:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p15:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p16:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p17:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p18:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p19:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p2:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p20:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p21:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p23:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p24:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p25:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p26:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p27:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p28:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p29:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p3:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p30:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p31:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p32:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p33:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p35:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p36:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p37:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p38:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p39:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p4:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p40:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p41:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p42:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p43:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p44:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p45:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p46:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p47:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p48:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p49:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p5:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p50:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p51:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p52:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p53:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p54:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p55:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p56:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p57:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p58:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p59:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p6:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p60:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p61:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p62:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p63:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p64:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p65:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p66:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p67:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p68:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p69:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p7:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p70:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p71:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p73:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p8:*:*:*:*:*:*:*
- cpe:2.3:a:ntp:ntp:4.2.5p9:*:*:*:*:*:*:*

Patches

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

News mentions

No linked articles in our index yet.

cvss	0.000
epss	0.056
exploit	0.000
kev	0.000
patch	0.000
ransomware	0.000