VYPR
Medium severity5.3NVD Advisory· Published Jan 30, 2017· Updated Jun 17, 2026

CVE-2016-2518

CVE-2016-2518

Description

The MATCH_ASSOC function in NTP before version 4.2.8p9 and 4.3.x before 4.3.92 allows remote attackers to cause an out-of-bounds reference via an addpeer request with a large hmode value.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

139
  • cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
  • cpe:2.3:a:netapp:data_ontap:-:*:*:*:*:7-mode:*:*
  • cpe:2.3:a:netapp:oncommand_balance:-:*:*:*:*:*:*:*
  • cpe:2.3:a:netapp:oncommand_performance_manager:-:*:*:*:*:*:*:*
  • cpe:2.3:a:netapp:oncommand_unified_manager_for_clustered_data_ontap:-:*:*:*:*:*:*:*
  • NTP/NTP24 versions
    cpe:2.3:a:ntp:ntp:*:*:*:*:*:*:*:*+ 23 more
    • cpe:2.3:a:ntp:ntp:*:*:*:*:*:*:*:*range: <4.2.8
    • cpe:2.3:a:ntp:ntp:4.2.8:-:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p1:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p1-beta1:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p1-beta2:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p1-beta3:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p1-beta4:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p1-beta5:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p1-rc1:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p1-rc2:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p2:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p2-rc1:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p2-rc2:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p2-rc3:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p3:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p3-rc1:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p3-rc2:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p3-rc3:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p4:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p5:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p6:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p7:*:*:*:*:*:*
    • cpe:2.3:a:ntp:ntp:4.2.8:p8:*:*:*:*:*:*
    • (no CPE)range: <4.2.8p9, <4.3.92
  • cpe:2.3:a:oracle:communications_user_data_repository:10.0.0:*:*:*:*:*:*:*+ 2 more
    • cpe:2.3:a:oracle:communications_user_data_repository:10.0.0:*:*:*:*:*:*:*
    • cpe:2.3:a:oracle:communications_user_data_repository:10.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:oracle:communications_user_data_repository:12.0.0:*:*:*:*:*:*:*
  • Debian/linux3 versions
    cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*+ 2 more
    • cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
    • cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
    • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  • FreeBSD/FreeBSD69 versions
    cpe:2.3:o:freebsd:freebsd:10.1:-:*:*:*:*:*:*+ 68 more
    • cpe:2.3:o:freebsd:freebsd:10.1:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p10:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p12:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p15:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p16:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p17:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p18:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p19:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p2:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p22:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p24:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p25:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p26:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p27:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p28:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p29:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p30:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p31:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p4:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p5:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p6:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p7:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p8:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.1:p9:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.2:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.2:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.2:p10:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.2:p11:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.2:p12:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.2:p13:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.2:p14:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.2:p2:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.2:p5:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.2:p7:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.2:p8:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.2:p9:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:10.3:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p10:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p12:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p13:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p16:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p19:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p2:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p20:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p21:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p22:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p23:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p24:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p25:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p28:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p30:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p31:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p32:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p33:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p34:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p35:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p36:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p38:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p39:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p5:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p6:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p7:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p8:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:9.3:p9:*:*:*:*:*:*
  • cpe:2.3:o:oracle:linux:6:-:*:*:*:*:*:*+ 1 more
    • cpe:2.3:o:oracle:linux:6:-:*:*:*:*:*:*
    • cpe:2.3:o:oracle:linux:7:-:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*+ 1 more
    • cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
    • cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_aus:7.2:*:*:*:*:*:*:*+ 2 more
    • cpe:2.3:o:redhat:enterprise_linux_server_aus:7.2:*:*:*:*:*:*:*
    • cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
    • cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_eus:7.2:*:*:*:*:*:*:*+ 5 more
    • cpe:2.3:o:redhat:enterprise_linux_server_eus:7.2:*:*:*:*:*:*:*
    • cpe:2.3:o:redhat:enterprise_linux_server_eus:7.3:*:*:*:*:*:*:*
    • cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:*:*:*:*:*:*:*
    • cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*
    • cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*
    • cpe:2.3:o:redhat:enterprise_linux_server_eus:7.7:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_tus:7.2:*:*:*:*:*:*:*+ 3 more
    • cpe:2.3:o:redhat:enterprise_linux_server_tus:7.2:*:*:*:*:*:*:*
    • cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3:*:*:*:*:*:*:*
    • cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
    • cpe:2.3:o:redhat:enterprise_linux_server_tus:7.7:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:siemens:simatic_net_cp_443-1_opc_ua_firmware:*:*:*:*:*:*:*:*
  • osv-coords15 versions
    < 4.2.8p9-1.1+ 14 more
    • (no CPE)range: < 4.2.8p9-1.1
    • (no CPE)range: < 4.2.8p8-46.8.1
    • (no CPE)range: < 4.2.8p7-11.1
    • (no CPE)range: < 4.2.8p7-44.1
    • (no CPE)range: < 4.2.8p7-44.1
    • (no CPE)range: < 4.2.8p7-44.1
    • (no CPE)range: < 4.2.8p7-11.1
    • (no CPE)range: < 4.2.8p8-46.8.1
    • (no CPE)range: < 4.2.8p7-11.1
    • (no CPE)range: < 4.2.8p7-11.1
    • (no CPE)range: < 4.2.8p8-46.8.1
    • (no CPE)range: < 4.2.8p7-11.1
    • (no CPE)range: < 4.2.8p7-44.1
    • (no CPE)range: < 4.2.8p7-44.1
    • (no CPE)range: < 4.2.8p7-44.1

Patches

Vulnerability mechanics

References

33

News mentions

0

No linked articles in our index yet.