漏洞标题
N/A
漏洞描述信息
在 MIT Kerberos 5(aka krb5) 1.7 到 1.9 版本中,schpw.c 中的 process_chpw_request 函数用于 kadmind 中的密码更改功能,它释放了一个无效的指针。这使得远程攻击者能够通过构造的请求执行任意代码或导致服务拒绝(服务崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The process_chpw_request function in schpw.c in the password-changing functionality in kadmind in MIT Kerberos 5 (aka krb5) 1.7 through 1.9 frees an invalid pointer, which allows remote attackers to execute arbitrary code or cause a denial of service (daemon crash) via a crafted request that triggers an error condition.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MIT Kerberos 5拒绝服务漏洞
漏洞描述信息
MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。 MIT Kerberos 5(krb5)1.7至1.9版本的kadmind在password-changing功能实现中,schpw.c中的process_chpw_request函数释放了无效指针。远程攻击者可以借助能够触发错误条件的特制请求,执行任意代码或者导致拒绝服务(守护进程崩溃)。
CVSS信息
N/A
漏洞类别
授权问题