Krb5
Уязвимости
94
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.95104
Распределение по критичности
Критический
15
Высокий
18
Средний
55
Низкий
6
Также сопоставлено как (исходные строки): krb5
Топ уязвимостей
CVE-2009-4212Множественные целочисленные переполнения в (1) AES и (2) RC4 функциональности дешифрования в криптографической библиотеке в MIT Kerberos 5 (aka krb5) 1.3 до 1.6.3 и 1.7 до 1.7.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или, возможно, выполнять произвольный код, предоставляя шифрованный текст с длиной, которая слишком коротка, чтобы быть действительной.
CVE-2008-0947Переполнение буфера в библиотеке RPC, используемой libgssrpc и kadmind в MIT Kerberos 5 (krb5) 1.4 - 1.6.3, позволяет удаленным злоумышленникам выполнить произвольный код, вызывая большое количество открытых дескрипторов файлов.
CVE-2007-4743Исходный патч для CVE-2007-3999 в svc_auth_gss.c в библиотеке RPCSEC_GSS RPC в MIT Kerberos 5 (krb5) 1.4 до 1.6.2, используемой демоном администрирования Kerberos (kadmind) и другими приложениями, использующими krb5, неправильно проверяет длину буфера в некоторых средах и архитектурах, что может позволить удаленным злоумышленникам проводить атаку переполнения буфера.
CVE-2007-3999Переполнение буфера на основе стека в функции svcauth_gss_validate в lib/rpc/svc_auth_gss.c в библиотеке RPCSEC_GSS RPC (librpcsecgss) в MIT Kerberos 5 (krb5) 1.4 до 1.6.2, используемой Kerberos administration daemon (kadmind) и некоторыми сторонними приложениями, использующими krb5, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение демона) и, вероятно, выполнять произвольный код через длинную строку в сообщении RPC.
CVE-2007-2442Функция gssrpc__svcauth_gssapi в библиотеке RPC в MIT Kerberos 5 (krb5) 1.6.1 и более ранних версиях может позволить удаленным злоумышленникам выполнять произвольный код через учетные данные RPC нулевой длины, что приводит к освобождению kadmind неинициализированного указателя во время очистки.
CVE-2007-0956Демон telnet (telnetd) в MIT krb5 до 1.6.1 позволяет удаленным злоумышленникам обходить аутентификацию и получать доступ к системе через имя пользователя, начинающееся с символа '-', что является аналогичной проблемой CVE-2007-0882.
CVE-2004-0523Множественные переполнения буфера в krb5_aname_to_localname для MIT Kerberos 5 (krb5) 1.3.3 и более ранних версий позволяют удаленным злоумышленникам выполнять произвольный код от имени root.
CVE-2008-0062KDC в MIT Kerberos 5 (krb5kdc) не устанавливает глобальную переменную для некоторых типов сообщений krb4, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданные сообщения, которые вызывают разыменование NULL-указателя или двойное освобождение.
CVE-2005-1689Уязвимость двойной очистки в функции krb5_recvauth в MIT Kerberos 5 (krb5) 1.4.1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через определенные условия ошибки.
CVE-2009-0846Функция asn1_decode_generaltime в lib/krb5/asn.1/asn1_decode.c в ASN.1 GeneralizedTime decoder в MIT Kerberos 5 (aka krb5) до 1.6.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) или, возможно, выполнить произвольный код через векторы, включающие недопустимую кодировку DER, которая вызывает освобождение неинициализированного указателя.
CVE-2008-0948Переполнение буфера в библиотеке RPC (lib/rpc/rpc_dtablesize.c), используемой libgssrpc и kadmind в MIT Kerberos 5 (krb5) 1.2.2 и, вероятно, в других версиях до 1.3, при работе в системах, чей unistd.h не определяет макрос FD_SETSIZE, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код, вызывая большое количество открытых дескрипторов файлов.
CVE-2024-3596Протокол RADIUS согласно RFC 2865 подвержен атакам подделки местным атакующим, который может модифицировать любой действительный ответ (Access-Accept, Access-Reject или Access-Challenge) в любой другой ответ, используя атаку на основе выбранного префикса коллизии против подписи MD5 Response Authenticator.
CVE-2007-2798Переполнение буфера на основе стека в функции rename_principal_2_svc в kadmind для MIT Kerberos 1.5.3, 1.6.1 и других версий позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданный запрос на переименование принципала.
CVE-2007-1216Уязвимость двойного освобождения в библиотеке GSS-API (lib/gssapi/krb5/k5unseal.c), используемой демоном администрирования Kerberos (kadmind) в MIT krb5 до версии 1.6.1, при использовании с методом аутентификации, предоставляемым библиотекой RPCSEC_GSS RPC, позволяет удаленным аутентифицированным пользователям выполнять произвольный код и изменять базу данных ключей Kerberos через сообщение с "недопустимой кодировкой направления".
CVE-2007-0957Переполнение буфера на основе стека в функции krb5_klog_syslog в библиотеке kadm5, используемой демоном администрирования Kerberos (kadmind) и центром распространения ключей (KDC), в MIT krb5 до 1.6.1 позволяет удаленным аутентифицированным пользователям выполнять произвольный код и изменять базу данных ключей Kerberos через специально созданные аргументы, возможно, включающие определенные спецификаторы формата строки.
CVE-2023-39975kdc/do_tgs_req.c в MIT Kerberos 5 (aka krb5) 1.21 до 1.21.2 имеет двойную освобожденную память, которая доступна, если аутентифицированный пользователь может вызвать сбой обработки данных авторизации. Неправильные данные копируются из одного билета в другой.
CVE-2022-42898Анализ PAC в MIT Kerberos 5 (aka krb5) до 1.19.4 и 1.20.x до 1.20.1 имеет переполнения целых чисел, которые могут привести к удаленному выполнению кода (в KDC, kadmind или сервере приложений GSS или Kerberos) на 32-битных платформах (которые имеют результирующее переполнение буфера на основе кучи) и вызвать отказ в обслуживании на других платформах. Это происходит в krb5_pac_parse в lib/krb5/krb/pac.c. Heimdal до 7.7.1 имеет «аналогичную ошибку».
CVE-2007-4000Функция kadm5_modify_policy_internal в lib/kadm5/srv/svr_policy.c в Kerberos administration daemon (kadmind) в MIT Kerberos 5 (krb5) 1.5 до 1.6.2 неправильно проверяет возвращаемые значения, когда политика не существует, что может позволить удаленным аутентифицированным пользователям с привилегией "modify policy" выполнять произвольный код через неуказанные векторы, которые вызывают запись в неинициализированный указатель.
CVE-2011-4862Переполнение буфера в libtelnet/encrypt.c в telnetd в FreeBSD 7.3 до 9.0, MIT Kerberos Version 5 Applications (aka krb5-appl) 1.0.2 и более ранних версиях, Heimdal 1.5.1 и более ранних версиях, GNU inetutils и, возможно, в других продуктах позволяет удаленным злоумышленникам выполнять произвольный код через длинный ключ шифрования, как это было использовано в дикой природе в декабре 2011 года.
CVE-2007-2443Ошибка знака целого числа в функции gssrpc__svcauth_unix в svc_auth_unix.c в библиотеке RPC в MIT Kerberos 5 (krb5) 1.6.1 и более ранних версиях может позволить удаленным злоумышленникам выполнять произвольный код через отрицательное значение длины.
CVE-2024-37370В MIT Kerberos 5 (aka krb5) до версии 1.21.3 злоумышленник может изменить поле Extra Count открытого текста конфиденциального токена GSS krb5 wrap, в результате чего развернутый токен будет выглядеть усеченным для приложения.
CVE-2024-26462Kerberos 5 (aka krb5) 1.21.2 содержит уязвимость утечки памяти в /krb5/src/kdc/ndr.c.
CVE-2021-36222ec_verify в kdc/kdc_preauth_ec.c в Key Distribution Center (KDC) в MIT Kerberos 5 (aka krb5) до 1.18.4 и 1.19.x до 1.19.2 позволяет удаленным злоумышленникам вызвать разыменование нулевого указателя и сбой демона. Это происходит из-за того, что возвращаемое значение неправильно управляется в определенной ситуации.
CVE-2020-28196MIT Kerberos 5 (aka krb5) до 1.17.2 и 1.18.x до 1.18.3 допускает неограниченную рекурсию через Kerberos-сообщение, закодированное в ASN.1, поскольку поддержка lib/krb5/asn.1/asn1_encode.c для неопределенных длин BER не имеет предела рекурсии.
CVE-2015-8630Функции (1) kadm5_create_principal_3 и (2) kadm5_modify_principal в lib/kadm5/srv/svr_principal.c в kadmind в MIT Kerberos 5 (aka krb5) 1.12.x и 1.13.x до 1.13.4 и 1.14.x до 1.14.1 позволяют удаленным аутентифицированным пользователям вызывать отказ в обслуживании (разыменование нулевого указателя и сбой демона), указав KADM5_POLICY с нулевым именем политики.