nvd
Kth
Уязвимости
16
Эксплуатируемые
0
Критический
3
Высокий
7
Топ уязвимостей
CVE-2002-1235Функция kadm_ser_in в (1) Kerberos v4compatibility administration daemon (kadmind4) в MIT Kerberos 5 (krb5) krb5-1.2.6 и более ранних версий, (2) kadmind в KTH Kerberos 4 (eBones) до 1.2.1 и (3) kadmind в KTH Kerberos 5 (Heimdal) до 0.5.1 при компиляции с поддержкой Kerberos 4 неправильно проверяет поле длины запроса, что позволяет удаленным злоумышленникам выполнять произвольный код через атаку переполнения буфера.
CVE-2002-1226Неизвестные уязвимости в Heimdal до 0.5 с неизвестным воздействием, возможно, в серверах (1) kadmind и (2) kdc, могут позволить удаленным или локальным злоумышленникам получить root-доступ или другой доступ, но не через переполнение буфера (CVE-2002-1225).
CVE-2002-1225Множественные переполнения буфера в Heimdal до 0.5, возможно, в серверах (1) kadmind и (2) kdc, могут позволить удаленным злоумышленникам получить root-доступ.
CVE-2006-0677telnetd в Heimdal 0.6.x до версии 0.6.6 и 0.7.x до версии 0.7.2 позволяет удаленным неаутентифицированным злоумышленникам вызвать отказ в обслуживании (сбой сервера) через неизвестные векторы, которые вызывают разыменование нулевого указателя.
CVE-2002-0600Переполнение кучи в KTH Kerberos 4 FTP client 4-1.1.1 позволяет удаленным вредоносным серверам выполнить произвольный код на клиенте через длинный ответ на запрос в пассивном (PASV) режиме.
CVE-2001-1444Протокол Kerberos Telnet, как реализовано в KTH Kerberos IV и Kerberos V (Heimdal), не шифрует параметры аутентификации и шифрования, отправляемые с сервера, что позволяет удаленным злоумышленникам понижать механизмы аутентификации и шифрования через атаку "человек посередине".
CVE-2002-0754Kerberos 5 su (k5su) в FreeBSD 4.4 и более ранних версиях полагается на системный вызов getlogin, чтобы определить, является ли пользователь, запускающий k5su, root, что может позволить процессу, инициированному root, восстановить свои привилегии после их сброса.
CVE-2001-0035Переполнение буфера в функции kdc_reply_cipher в KTH Kerberos IV позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольные команды через длинный запрос аутентификации.
CVE-2001-0034KTH Kerberos IV позволяет локальным пользователям указывать альтернативный прокси-сервер с помощью переменной krb4_proxy, что позволяет пользователю генерировать ложные ответы прокси-сервера и, возможно, получать привилегии.
CVE-2001-0033KTH Kerberos IV позволяет локальным пользователям изменять конфигурацию сервера Kerberos, работающего с повышенными привилегиями, указывая альтернативный каталог с помощью переменной среды KRBCONFDIR, что позволяет пользователю получать дополнительные привилегии.
CVE-2012-6303Переполнение буфера на основе кучи в функции GetWavHeader в generic/jkSoundFile.c в Snack Sound Toolkit, используемом в WaveSurfer 1.8.8p4, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через большой размер блока в WAV-файле.
CVE-2004-0371Heimdal 0.6.x до 0.6.1 и 0.5.x до 0.5.3 неправильно выполняет определенные проверки согласованности для междоменных запросов, что позволяет удаленным злоумышленникам, контролирующим домен, выдавать себя за других в пути доверия между доменами.
CVE-2001-1443KTH Kerberos IV и Kerberos V (Heimdal) для Telnet-клиентов не шифруют соединения, если сервер не поддерживает запрошенное шифрование, что позволяет удаленным злоумышленникам читать сообщения через атаку "человек посередине".
CVE-1999-1099Kerberos 4 позволяет удаленным злоумышленникам получать конфиденциальную информацию с помощью неправильно сформированного пакета UDP, который генерирует строку ошибки, которая непреднамеренно включает имя области и последнего пользователя.
CVE-2006-0582Неуказанная уязвимость в rshd в Heimdal 0.6.x до 0.6.6 и 0.7.x до 0.7.2, при хранении перенаправленных учетных данных, позволяет злоумышленникам перезаписывать произвольные файлы и изменять права собственности на файлы через неизвестные векторы.
CVE-2001-0036KTH Kerberos IV позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символической ссылки на файл билета.