Katalog CVE

CVE-2024-26461

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Kerberos 5 w wersji 1.21.2 zawiera podatność na wyciek pamięci w pliku /krb5/src/lib/gssapi/krb5/k5sealv3.c. Problem ten może prowadzić do nieefektywnego zarządzania pamięcią w aplikacjach korzystających z tej biblioteki.

Ocena ryzyka

Wyciek pamięci może prowadzić do zwiększonego zużycia zasobów systemowych, co w dłuższej perspektywie może wpłynąć na stabilność i wydajność systemu. Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do destabilizacji usług.

Rekomendacja

Zaleca się aktualizację Kerberos 5 do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować aplikacje korzystające z tej biblioteki pod kątem nieprawidłowego działania.

Oryginalny opis (angielski, źródło NVD)

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/lib/gssapi/krb5/k5sealv3.c.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS