漏洞标题
N/A
漏洞描述信息
在 mod_auth_kerb 5.0 中的 der_get_oid 函数中的 One-to-one 错误允许远程攻击者通过构造 Kerberos 消息导致服务拒绝(崩溃)。这触发了组件数组中的堆缓冲区溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Off-by-one error in the der_get_oid function in mod_auth_kerb 5.0 allows remote attackers to cause a denial of service (crash) via a crafted Kerberos message that triggers a heap-based buffer overflow in the component array.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Mod_Auth_Kerb单字节溢出拒绝服务漏洞
漏洞描述信息
Apache是一款开放源代码WEB服务程序。Apache的mod_auth_kerb模块实现上存在堆溢出漏洞,远程攻击者可能利用此漏洞导致模块拒绝服务。在Apache的mod_auth_kerb模块的spnegokrb5/der_get.c文件中,der_get_oid()函数存在单字节溢出漏洞。攻击者可以通过发送特制的Kerberos消息触发堆溢出,导致拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题