V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2018-5709
ANC
Средний

Обнаружена проблема в MIT Kerberos 5 (aka krb5) до версии 1.16. В kadmin/dbutil/dump.c есть переменная "dbentry->n_key_data", которая может…

CVSS
6.3
Средний
EPSS
0.02
p79
Опубликовано
2018-01-01
Обновлено
2018-01-01
Описание

Обнаружена проблема в MIT Kerberos 5 (aka krb5) до версии 1.16. В kadmin/dbutil/dump.c есть переменная "dbentry->n_key_data", которая может хранить 16-битные данные, но разработчик по незнанию присвоил ей переменную "u4", предназначенную для 32-битных данных. Злоумышленник может использовать эту уязвимость для воздействия на другие артефакты базы данных, поскольку известно, что файл дампа базы данных Kerberos содержит доверенные данные.

Теги · CWE
CWE-190
CAPEC-92
Затронутые продукты
Kerberos ≤ 5-1.16
Вектор CVSS
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Хронология
2018-01-01
Опубликована
2018-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.021 · p79
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Krb5
Canonical
Krb5
Mit
Kerberos 5KerberosKrb5
ПродуктВендорСтатус
Отслеживается
krb5Отслеживается
krb5Отслеживается
krb5Отслеживается
krb5Отслеживается
krb5Отслеживается
krb5Отслеживается
krb5Отслеживается
krb5Отслеживается
krb5Отслеживается
krb5Отслеживается
krb5Отслеживается
krb5Отслеживается
krb5Отслеживается
kerberos*Отслеживается
Источники данных
ANC
DEB
CVE
UBU