Kerberos
Уязвимости
54
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.37896
Распределение по критичности
Критический
7
Высокий
13
Средний
27
Низкий
7
Затронутые диапазоны версий
< 4.0< 5-1.17≤ 5-1.16
Также сопоставлено как (исходные строки): cygnus_network_security,kerbnet,linux_netkit,irix,propack,seam,multinet,tinysofa_enterprise_server,kerberos,kerberos_5
Топ уязвимостей
CVE-2009-4212Множественные целочисленные переполнения в (1) AES и (2) RC4 функциональности дешифрования в криптографической библиотеке в MIT Kerberos 5 (aka krb5) 1.3 до 1.6.3 и 1.7 до 1.7.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или, возможно, выполнять произвольный код, предоставляя шифрованный текст с длиной, которая слишком коротка, чтобы быть действительной.
CVE-2004-0523Множественные переполнения буфера в krb5_aname_to_localname для MIT Kerberos 5 (krb5) 1.3.3 и более ранних версий позволяют удаленным злоумышленникам выполнять произвольный код от имени root.
CVE-2001-0554Основанный на BSD демон telnetd telnet на различных операционных системах позволяет удаленным злоумышленникам выполнять произвольные команды через набор опций, включая AYT (Are You There), который неправильно обрабатывается функцией telrcv.
CVE-2000-0391Переполнение буфера в krshd в Kerberos 5 позволяет удаленным злоумышленникам получить права root.
CVE-2000-0390Переполнение буфера в функции krb425_conv_principal в Kerberos 5 позволяет удаленным злоумышленникам получить права root.
CVE-2000-0389Переполнение буфера в функции krb_rd_req в Kerberos 4 и 5 позволяет удаленным злоумышленникам получить права root.
BDU:2024-07005Уязвимость реализации сетевого протокола аутентификации Kerberos связана с вызвать чтением памяти во время обработки токена сообщения GSS. Эксплуатация уязвимости позволяет нарушителю,действующему удаленно, оказать воздействие на конфиденциальность и доступность защищаемой информации
CVE-2010-0283Центр распространения ключей (KDC) в MIT Kerberos 5 (aka krb5) 1.7 до 1.7.2 и 1.8 alpha позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой утверждения и сбой демона) через недействительный запрос (1) AS-REQ или (2) TGS-REQ.
CVE-2009-0847Функция asn1buf_imbed в ASN.1 decoder в MIT Kerberos 5 (aka krb5) 1.6.3, когда используется PK-INIT, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) через специально созданное значение длины, которое вызывает ошибочный вызов malloc, связанный с некорректными вычислениями с арифметикой указателей.
CVE-2003-0139Определенные недостатки в реализации версии 4 протокола Kerberos (krb4) в дистрибутиве krb5, когда ключи triple-DES используются для служб krb4, позволяют злоумышленнику создавать билеты krb4 для неавторизованных участников, используя атаку «вырезания и вставки» и «сращивание билетов».
CVE-2003-0138Версия 4 протокола Kerberos (krb4), используемая в Heimdal и других пакетах, позволяет злоумышленнику выдавать себя за любого участника в домене с помощью атаки с выбранным открытым текстом.
CVE-1999-1321Переполнение буфера в ssh 1.2.26 client с включенным Kerberos V может позволить удаленным злоумышленникам вызвать отказ в обслуживании или выполнить произвольные команды через длинное DNS-имя хоста, которое некорректно обрабатывается во время передачи TGT-билета.
BDU:2024-07016Уязвимость реализации сетевого протокола аутентификации Kerberos связана с изменением открытого поля Extra Count конфиденциального токена оболочки GSS krb5. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к токену-оболочки GSS krb5
BDU:2024-02699Уязвимость компонента /krb5/src/lib/rpc/pmap_rmt.c реализации сетевого протокола Kerberos связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-02520Уязвимость компонента /krb5/src/lib/gssapi/krb5/k5sealv3.c реализации сетевого протокола Kerberos связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-03437Уязвимость реализации сетевого протокола Kerberos операционных систем Debian GNU/Linux, Red Hat Enterprise Linux, Ubuntu, Fedora, Альт 8 СП связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2022-05813Уязвимость сервера telnetd пакета сетевых программ Inetutils связана с ошибками разыменования указателей при обработке последовательности байтов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2021-03997Уязвимость компонента Key Distribution Center (KDC) сетевого протокола аутентификации Kerberos связана с разыменованием указателя NULL. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2020-01056Уязвимость реализации протокола Kerberos операционных систем Red Hat Enterprise Linux, Fedora существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
CVE-2000-0392Переполнение буфера в ksu в Kerberos 5 позволяет локальным пользователям получить права root.
CVE-2018-5710Обнаружена проблема в MIT Kerberos 5 (aka krb5) до версии 1.16. Предопределенная функция "strlen" получает строку "NULL" в качестве значения параметра в plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c в центре распространения ключей (KDC), что позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (NULL pointer dereference) через модифицированный клиент kadmin.
CVE-2017-11368В MIT Kerberos 5 (aka krb5) 1.7 и более поздних версиях аутентифицированный злоумышленник может вызвать сбой утверждения KDC, отправив недействительные запросы S4U2Self или S4U2Proxy.
BDU:2026-01437Уязвимость компонента kdc/do_tgs_req.c сетевого протокола аутентификации Kerberos связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2025-12302Уязвимость сетевого протокола аутентификации Kerberos связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-02770Уязвимость файла lib/kadm5/kadm_rpc_xdr.c реализации сетевого протокола Kerberos связана с освобождением неинициализированного указатель. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании