Информационная безопасность
[RU] switch to English


Уязвимости безопасности в MIT Kerberos 5
Опубликовано:6 августа 2012 г.
Источник:
SecurityVulns ID:12500
Тип:удаленная
Уровень опасности:
6/10
Описание:Освобождение неинициализированного указателя, DoS.
Затронутые продукты:MIT : krb5 1.9
 MIT : krb5 1.10
CVE:CVE-2012-1015 (The kdc_handle_protected_negotiation function in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.8.x, 1.9.x before 1.9.5, and 1.10.x before 1.10.3 attempts to calculate a checksum before verifying that the key type is appropriate for a checksum, which allows remote attackers to execute arbitrary code or cause a denial of service (uninitialized pointer free, heap memory corruption, and daemon crash) via a crafted AS-REQ request.)
 CVE-2012-1014 (The process_as_req function in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.10.x before 1.10.3 does not initialize a certain structure member, which allows remote attackers to cause a denial of service (uninitialized pointer dereference and daemon crash) or possibly execute arbitrary code via a malformed AS-REQ request.)
Оригинальный текстdocumentMIT, MITKRB5-SA-2012-001: KDC heap corruption and crash [CVE-2012-1014 CVE-2012-1015] (06.08.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород