Mit Kerberos kpropd do_standalone函数输入验证漏洞 CVE-2010-4022 CNNVD-201102-165

5.0 AV AC AU C I A
发布: 2011-02-10
修订: 2020-01-21

Kerberos 是一款广泛使用的使用强壮的加密来验证客户端和服务器端的网络协议。 当运行在standalone模式下时,Kerberos 1.7,1.8,和1.9版本中的MIT krb5 KDC数据库传播守护进程(kpropd)中的do_standalone函数没有对工作子进程的\"不正常退出\"进行正确处理。远程攻击者可以借助未明向量导致拒绝服务(监听进程终止,无新连接,在KVC中缺乏更新)。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息