Krb5
Уязвимости
22
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.37896
Распределение по критичности
Критический
4
Высокий
3
Средний
13
Низкий
2
Затронутые диапазоны версий
1.10–1.10.71.12–1.13.11.3–1.6.41.3–1.8.41.5–1.6.41.6.3–1.6.41.6–1.9.11.7–1.12.21.7–1.167–1.7.2< 1.16.1< 1.17< 1.2.2< 1.2.8< 1.21.3< 1.3.4< 1.7
Топ уязвимостей
CVE-2009-4212Множественные целочисленные переполнения в (1) AES и (2) RC4 функциональности дешифрования в криптографической библиотеке в MIT Kerberos 5 (aka krb5) 1.3 до 1.6.3 и 1.7 до 1.7.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или, возможно, выполнять произвольный код, предоставляя шифрованный текст с длиной, которая слишком коротка, чтобы быть действительной.
CVE-2007-5902Целочисленное переполнение в функции svcauth_gss_get_principal в lib/rpc/svc_auth_gss.c в MIT Kerberos 5 (krb5) позволяет удаленным злоумышленникам оказывать неизвестное воздействие через большое значение длины для имени клиента GSS в RPC-запросе.
CVE-2004-0523Множественные переполнения буфера в krb5_aname_to_localname для MIT Kerberos 5 (krb5) 1.3.3 и более ранних версий позволяют удаленным злоумышленникам выполнять произвольный код от имени root.
CVE-2001-0554Основанный на BSD демон telnetd telnet на различных операционных системах позволяет удаленным злоумышленникам выполнять произвольные команды через набор опций, включая AYT (Are You There), который неправильно обрабатывается функцией telrcv.
CVE-2010-0283Центр распространения ключей (KDC) в MIT Kerberos 5 (aka krb5) 1.7 до 1.7.2 и 1.8 alpha позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой утверждения и сбой демона) через недействительный запрос (1) AS-REQ или (2) TGS-REQ.
CVE-2009-0847Функция asn1buf_imbed в ASN.1 decoder в MIT Kerberos 5 (aka krb5) 1.6.3, когда используется PK-INIT, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) через специально созданное значение длины, которое вызывает ошибочный вызов malloc, связанный с некорректными вычислениями с арифметикой указателей.
CVE-2024-37370В MIT Kerberos 5 (aka krb5) до версии 1.21.3 злоумышленник может изменить поле Extra Count открытого текста конфиденциального токена GSS krb5 wrap, в результате чего развернутый токен будет выглядеть усеченным для приложения.
CVE-2024-37371В MIT Kerberos 5 (aka krb5) до версии 1.21.3 злоумышленник может вызвать недопустимое чтение памяти во время обработки токенов сообщений GSS, отправив токены сообщений с недопустимыми полями длины.
CVE-2018-5710Обнаружена проблема в MIT Kerberos 5 (aka krb5) до версии 1.16. Предопределенная функция "strlen" получает строку "NULL" в качестве значения параметра в plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c в центре распространения ключей (KDC), что позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (NULL pointer dereference) через модифицированный клиент kadmin.
CVE-2017-11368В MIT Kerberos 5 (aka krb5) 1.7 и более поздних версиях аутентифицированный злоумышленник может вызвать сбой утверждения KDC, отправив недействительные запросы S4U2Self или S4U2Proxy.
CVE-2018-5709Обнаружена проблема в MIT Kerberos 5 (aka krb5) до версии 1.16. В kadmin/dbutil/dump.c есть переменная "dbentry->n_key_data", которая может хранить 16-битные данные, но разработчик по незнанию присвоил ей переменную "u4", предназначенную для 32-битных данных. Злоумышленник может использовать эту уязвимость для воздействия на другие артефакты базы данных, поскольку известно, что файл дампа базы данных Kerberos содержит доверенные данные.
CVE-2009-0844Функция get_input_token в реализации SPNEGO в MIT Kerberos 5 (aka krb5) 1.5 до 1.6.3 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) и, возможно, получить конфиденциальную информацию через специально созданное значение длины, которое вызывает переполнение буфера.
CVE-2018-20217Проблема с достижимым утверждением была обнаружена в KDC в MIT Kerberos 5 (также известном как krb5) до 1.17. Если злоумышленник может получить билет krbtgt, используя более старый тип шифрования (single-DES, triple-DES или RC4), злоумышленник может обрушить KDC, сделав запрос S4U2Self.
CVE-2011-0282Key Distribution Center (KDC) в MIT Kerberos 5 (aka krb5) 1.6.x до 1.9, когда используется серверная часть LDAP, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (NULL pointer dereference или buffer over-read и сбой демона) через созданное имя принципала.
CVE-2011-0281Реализация unparse в Key Distribution Center (KDC) в MIT Kerberos 5 (aka krb5) 1.6.x до 1.9, когда используется серверная часть LDAP, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (исчерпание дескриптора файла и зависание демона) через имя принципала, которое вызывает использование escape-последовательности обратной косой черты, как продемонстрировано последовательностью \n.
CVE-2003-0082Центр распространения ключей (KDC) в Kerberos 5 (krb5) 1.2.7 и более ранних версиях позволяет удаленным аутентифицированным злоумышленникам вызывать отказ в обслуживании (сбой) на KDC в пределах одной и той же области с помощью определенного запроса протокола, который заставляет KDC повреждать свою кучу (также известную как "переполнение буфера").
CVE-2003-0072Центр распространения ключей (KDC) в Kerberos 5 (krb5) 1.2.7 и более ранних версиях позволяет удаленным аутентифицированным злоумышленникам вызывать отказ в обслуживании (сбой) на KDC в пределах одной и той же области с помощью определенного запроса протокола, который вызывает выход за границы массива (также известный как "переполнение массива").
CVE-2014-4342MIT Kerberos 5 (также известный как krb5) 1.7.x до 1.12.x до 1.12.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера или разыменование нулевого указателя и сбой приложения), внедряя недопустимые токены в сеанс приложения GSSAPI.
CVE-2013-6800Неуказанный сторонний модуль базы данных для Key Distribution Center (KDC) в MIT Kerberos 5 (aka krb5) 1.10.x позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (разDereference нулевого указателя и сбой демона) через специально созданный запрос, что является уязвимостью, отличной от CVE-2013-1418.
CVE-2009-0845Функция spnego_gss_accept_sec_context в lib/gssapi/spnego/spnego_mech.c в MIT Kerberos 5 (aka krb5) 1.5 по 1.6.3, когда используется SPNEGO, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (NULL pointer dereference и сбой демона) через недопустимые данные ContextFlags в поле reqFlags в токене negTokenInit.
CVE-2010-1323MIT Kerberos 5 (aka krb5) 1.3.x, 1.4.x, 1.5.x, 1.6.x, 1.7.x и 1.8.x до версии 1.8.3 неправильно определяет приемлемость контрольных сумм, что может позволить удаленным злоумышленникам изменять видимый пользователю текст запроса, изменять ответ центру распространения ключей (KDC) или подделывать сообщение KRB-SAFE через определенные контрольные суммы, которые (1) не имеют ключа или (2) используют ключи RC4.
CVE-2014-5354plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c в MIT Kerberos 5 (также известном как krb5) 1.12.x и 1.13.x до 1.13.1, когда KDC использует LDAP, позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (разыменование нулевого указателя и сбой демона), создавая запись базы данных для принципала без ключа, как продемонстрировано командой kadmin "add_principal -nokey" или "purgekeys -all".