MIT Kerberos 程序'kadmind... CVE-2010-0629 CNNVD-201004-110
4.0
AV
AC
AU
C
I
A
发布:
2010-04-07
修订:
2024-02-02
Kerberos是一款广泛使用的强壮的加密来验证客户端和服务器端的网络协议。MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。 MIT Kerberos 程序\'\'kadmind server_stubs.c\'\'由于引用已释放的内存,存在远程拒绝服务漏洞。在出错的情况下,如接收到了无效的kadmin API版本号,kadmin RPC票根init_2_svc()会试图对处于之前已释放的kadm5_server_handle_t对象中的krb5_context句柄调用krb5_get_error_message()。这通常会导致对无效指针的读操作,导致kadmind崩溃。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有16条受影响产品信息
