漏洞标题
N/A
漏洞描述信息
在 kadm5 库中的 krb5_klog_syslog 函数中,基于栈的缓冲区溢出,由 Kerberos 管理程序(kadmind)和授权中心(KDC)使用,在麻省理工学院的 1.6.1 之前的 krb5 中,允许远程授权用户通过精心构造的参数执行任意代码并修改 Kerberos 密钥数据库,可能涉及某些格式字符串指定。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the krb5_klog_syslog function in the kadm5 library, as used by the Kerberos administration daemon (kadmind) and Key Distribution Center (KDC), in MIT krb5 before 1.6.1 allows remote authenticated users to execute arbitrary code and modify the Kerberos key database via crafted arguments, possibly involving certain format string specifiers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kerberos 5 KAdminD服务程序远程栈溢出漏洞
漏洞描述信息
Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。 Kerberos 5 KAdminD服务程序在处理畸形格式的日志串时存在缓冲区溢出漏洞,远程攻击者可能利
CVSS信息
N/A
漏洞类别
缓冲区错误