Katalog CVE

CVE-2018-5709

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W MIT Kerberos 5 (krb5) do wersji 1.16 odkryto problem związany z nieprawidłowym przypisaniem zmiennej 'dbentry->n_key_data'. Zmienna ta, przeznaczona do przechowywania danych 16-bitowych, została błędnie przypisana do zmiennej 'u4', która obsługuje dane 32-bitowe.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wpływania na działanie systemu, co może prowadzić do nieautoryzowanego dostępu lub usunięcia danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji MIT Kerberos, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in MIT Kerberos 5 (aka krb5) through 1.16. There is a variable "dbentry->n_key_data" in kadmin/dbutil/dump.c that can store 16-bit data but unknowingly the developer has assigned a "u4" variable to it, which is for 32-bit data. An attacker can use this vulnerability to affect

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS