漏洞标题
N/A
漏洞描述信息
在 MIT Kerberos 5(aka krb5) 1.8.x 之前版本的 Key Distribution Center (KDC) 中的 kdc_authdata.c 中的 merge_authdata 函数,在 1.8.4 版本之前,没有正确管理一个索引,这导致远程攻击者可以通过触发未初始化指针的引用来进行拒绝服务( daemon 崩溃),或者可能获取敏感信息、伪造授权或执行任意代码,并通过触发未初始化指针的引用的 TGS 请求来实现。这被 Windows Active Directory 客户端的请求所证明。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The merge_authdata function in kdc_authdata.c in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.8.x before 1.8.4 does not properly manage an index into an authorization-data list, which allows remote attackers to cause a denial of service (daemon crash), or possibly obtain sensitive information, spoof authorization, or execute arbitrary code, via a TGS request that triggers an uninitialized pointer dereference, as demonstrated by a request from a Windows Active Directory client.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MIT Kerberos 5 Key Distribution Center拒绝服务和敏感信息泄露漏洞
漏洞描述信息
MIT Kerberos 5 是一种常用的开源Kerberos实现。 MIT Kerberos 5 (又名krb5) 1.8.4之前的1.8.x版本的Key Distribution Center (KDC)中的kdc_authdata.c的merge_authdata函数不能正确管理授权数据列表的索引。远程攻击者可借助能够触发非法指针解引用的TGS请求导致拒绝服务(守护程序崩溃)或者可能获取敏感信息,欺骗授权,执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题