漏洞信息(CVE-2006-6143)

一、漏洞 CVE-2006-6143 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Kerberos 5 1.4 through 1.4.4，以及1.5 through 1.5.1中的RPC库，在用于Kerberos管理进程(kadmind)以及其他使用此库的产品时，调用了已释放内存中的未初始化函数指针，这允许远程攻击者通过未指定向量造成服务拒绝( crash)并可能执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The RPC library in Kerberos 5 1.4 through 1.4.4, and 1.5 through 1.5.1, as used in Kerberos administration daemon (kadmind) and other products that use this library, calls an uninitialized function pointer in freed memory, which allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unspecified vectors.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

MIT Kerberos RPC库xp_auth指针拒绝服务或任意代码执行漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。MIT Kerberos 5（又名krb5）是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。 Kerberos的管理守护程序kadmind所使用的RPC库在释放内存中结构时对xprt->xp_aut

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-6143 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-6143 的情报信息

http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2006-002-rpc.txt x_refsource_CONFIRM
https://issues.rpath.com/browse/RPL-925 x_refsource_CONFIRM
http://docs.info.apple.com/article.html?artnum=305391 x_refsource_CONFIRM
http://secunia.com/advisories/23772 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/23701 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/23667 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/21970 vdb-entry x_refsource_BID
http://secunia.com/advisories/23903 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/23706 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/23707 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/23696 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/24966 third-party-advisory x_refsource_SECUNIA
http://osvdb.org/31281 vdb-entry x_refsource_OSVDB
http://securitytracker.com/id?1017493 vdb-entry x_refsource_SECTRACK
http://www.us-cert.gov/cas/techalerts/TA07-009B.html third-party-advisory x_refsource_CERT
http://www.ubuntu.com/usn/usn-408-1 vendor-advisory x_refsource_UBUNTU
http://www.kb.cert.org/vuls/id/481564 third-party-advisory x_refsource_CERT-VN
http://www.us-cert.gov/cas/techalerts/TA07-109A.html third-party-advisory x_refsource_CERT
http://www.vupen.com/english/advisories/2007/0111 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2007/1470 vdb-entry x_refsource_VUPEN
http://security.gentoo.org/glsa/glsa-200701-21.xml vendor-advisory x_refsource_GENTOO
http://www.mandriva.com/security/advisories?name=MDKSA-2007:008 vendor-advisory x_refsource_MANDRIVA
http://fedoranews.org/cms/node/2376 vendor-advisory x_refsource_FEDORA
http://fedoranews.org/cms/node/2375 vendor-advisory x_refsource_FEDORA
http://lists.suse.com/archive/suse-security-announce/2007-Jan/0004.html vendor-advisory x_refsource_SUSE
http://www.openpkg.com/security/advisories/OpenPKG-SA-2007.006.html vendor-advisory x_refsource_OPENPKG
http://lists.apple.com/archives/Security-announce/2007/Apr/msg00001.html vendor-advisory x_refsource_APPLE
https://exchange.xforce.ibmcloud.com/vulnerabilities/31422 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/456406/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-6143

一、 漏洞 CVE-2006-6143 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-6143 的公开POC

三、漏洞 CVE-2006-6143 的情报信息

一、漏洞 CVE-2006-6143 基础信息