漏洞详情: CVE-2008-0062

漏洞标题
NVD 暂无描述信息
来源:NVD
MIT Kerberos 畸形的Kerberos消息空指针引用漏洞
来源:CNNVD
漏洞描述
KDC in MIT Kerberos 5 (krb5kdc) does not set a global variable for some krb4 message types, which allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via crafted messages that trigger a NULL pointer dereference or double-free.
来源:NVD
Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。 Kerberos 5的实现上存在两个漏洞,远程攻击者可能利用此漏洞导致拒绝服务或获取敏感信息。 如果KD
来源:CNNVD
MIT Kerberos 5(krb5kdc)中的某些 krb4 消息类型未为它们设置全局变量,这允许远程攻击者通过构造触发 NULL 指针引用或双重释放的消息来导致服务拒绝( crash)并可能执行任意代码。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
数字错误
来源:CNNVD
相关链接